Author Content Creator
Fork Bomb adalah serangan yang dirancang untuk menghabiskan sumber daya sistem dengan cepat dengan cara membuat proses-proses baru secara terus-menerus hingga sistem tidak dapat menangani lebih banyak proses lagi dan akhirnya menjadi tidak responsif atau 'hang'. Ini adalah bentuk serangan Denial-of-Service (DoS) yang ditujukan pada sistem berbasis Linux atau Unix.
Serangan ini memanfaatkan pemanggilan sistem fork
pada sistem operasi Unix-like. Pemanggilan fork
digunakan untuk membuat proses baru dengan menduplikasi proses yang ada. Proses baru ini disebut sebagai proses anak, dan proses yang memulai fork
disebut sebagai proses induk.
Contoh sederhana dari fork bomb dalam bash adalah:
: () { :|:& };:
Ini adalah fungsi bash yang mendefinisikan dirinya sendiri dan kemudian memanggil dirinya sendiri. Fungsi ini akan terus membuat duplikat dari dirinya sendiri hingga sumber daya sistem habis.
Ada beberapa cara untuk melindungi sistem Anda dari fork bomb:
Anda dapat membatasi jumlah proses yang dapat dibuat oleh pengguna dengan mengatur batasan di file /etc/security/limits.conf
. Misalnya, untuk membatasi pengguna john
hingga 500 proses, Anda bisa menambahkan baris berikut ke dalam file:
john hard nproc 500
cgroups adalah fitur kernel Linux yang memungkinkan Anda mengalokasikan sumber daya seperti waktu CPU, memori sistem, bandwidth jaringan, atau kombinasi dari sumber daya ini di antara kelompok tugas yang didefinisikan pengguna (proses).
Contoh penggunaan cgroups untuk membatasi jumlah proses untuk pengguna atau grup tertentu adalah:
cgcreate -g pids:/limitforkbomb
Fork bomb adalah alat yang kuat namun berbahaya jika digunakan dengan tidak benar. Penting bagi administrator sistem untuk mengetahui cara kerja dan cara mencegah serangan ini untuk menjaga keamanan sistem mereka.
Semoga blog ini memberikan informasi yang bermanfaat tentang fork bomb dan bagaimana cara mencegahnya. Jika Anda ingin membaca lebih lanjut, Anda dapat mengunjungi artikel-artikel berikut untuk informasi yang lebih mendalam.
Sumber: