Linux

Memahami Fork Bomb: Serangan Denial-of-Service Pada Linux dan Cara Mencegahnya
2024-03-21 05:27:28
Caliph Dev
Caliph Dev

Author Content Creator

Memahami Fork Bomb: Serangan Denial-of-Service Pada Linux dan Cara Mencegahnya

Apa Itu Fork Bomb?

Fork Bomb adalah serangan yang dirancang untuk menghabiskan sumber daya sistem dengan cepat dengan cara membuat proses-proses baru secara terus-menerus hingga sistem tidak dapat menangani lebih banyak proses lagi dan akhirnya menjadi tidak responsif atau 'hang'. Ini adalah bentuk serangan Denial-of-Service (DoS) yang ditujukan pada sistem berbasis Linux atau Unix.

Bagaimana Fork Bomb Bekerja?

Serangan ini memanfaatkan pemanggilan sistem fork pada sistem operasi Unix-like. Pemanggilan fork digunakan untuk membuat proses baru dengan menduplikasi proses yang ada. Proses baru ini disebut sebagai proses anak, dan proses yang memulai fork disebut sebagai proses induk.

Contoh sederhana dari fork bomb dalam bash adalah:

: () { :|:& };:

Ini adalah fungsi bash yang mendefinisikan dirinya sendiri dan kemudian memanggil dirinya sendiri. Fungsi ini akan terus membuat duplikat dari dirinya sendiri hingga sumber daya sistem habis.

Cara Mencegah Fork Bomb

Ada beberapa cara untuk melindungi sistem Anda dari fork bomb:

  1. Membatasi Proses Pengguna

    Anda dapat membatasi jumlah proses yang dapat dibuat oleh pengguna dengan mengatur batasan di file /etc/security/limits.conf. Misalnya, untuk membatasi pengguna john hingga 500 proses, Anda bisa menambahkan baris berikut ke dalam file:

    john hard nproc 500
    
  2. Menggunakan cgroups (Control Groups)

    cgroups adalah fitur kernel Linux yang memungkinkan Anda mengalokasikan sumber daya seperti waktu CPU, memori sistem, bandwidth jaringan, atau kombinasi dari sumber daya ini di antara kelompok tugas yang didefinisikan pengguna (proses).

    Contoh penggunaan cgroups untuk membatasi jumlah proses untuk pengguna atau grup tertentu adalah:

    cgcreate -g pids:/limitforkbomb
    

Kesimpulan

Fork bomb adalah alat yang kuat namun berbahaya jika digunakan dengan tidak benar. Penting bagi administrator sistem untuk mengetahui cara kerja dan cara mencegah serangan ini untuk menjaga keamanan sistem mereka.

Semoga blog ini memberikan informasi yang bermanfaat tentang fork bomb dan bagaimana cara mencegahnya. Jika Anda ingin membaca lebih lanjut, Anda dapat mengunjungi artikel-artikel berikut untuk informasi yang lebih mendalam.

Sumber:

  1. The Linux Fork Bomb Explained - Hongkiat
  2. Fork Bomb Attack: Definition And Examples (2021) | UNext
  3. Entendiendo la fork() Bomb :(){ :|:& };: de bash :: Sysarmy — El blog ...
  4. id.wikipedia.org