linux-l: fork() DoS

Guenther Thomsen tho at thomsen.isdn.cs.tu-berlin.de
Mo Aug 23 21:24:37 CEST 1999


In message <Pine.LNX.4.02.9908231659340.8293-100000 at rimini.novaville.de>, Olive
r Hillmann writes:
> Hallo,
> 
> mir ist gerade etwas langweilig, und deswegen wollte ich mit Euch mal ein
> Problemchen diskutieren, das ich nicht gerade unkritisch finde und noch
> nirgendwo angesprochen gesehen habe...
Besser suchen. Auch wenn ich nun keine URI zur Hand habe, ist das Problem
nun nicht gerade neu.

> 
> Man oder frau nehme einen beliebigen Linuxrechner, einen beliebigen User
> auf diesem und lasse diesen User das kleine C-Progrämmchen
> 
> main() {
> 	for(;;)
> 		fork();
> }
> 
> ausführen... Binnen weniger Sekundenbruchteile bis einigen Sekunden ist
> der Rechner völlig dicht... Nichts geht mehr... Ich habs zuletzt unter
> 2.0.x ausprobiert, und gerade Rechner mit begrenzten Resourcen klappen
> zusammen, die anderen etwas später....
> 
> Ganz abgesehen davon, daß kein System mit interaktiven Usern finale
> Sicherheit bieten kann - was fällt Euch gegen so einen Denial of Service
> ein?
Abgesehen von einer Tracht Pruegel die man bei Missbrauch androhen kann auch
'ulimit' (bourne, korn shell) bzw. 'limit' (csh).

Guenther



Mehr Informationen über die Mailingliste linux-l