Apa itu bom Fork? Haruskah Anda mengkhawatirkannya?

Beberapa pengembang selalu menggunakan keterampilan pengembangan mereka untuk membuat alat yang menyabot fungsi sistem secara keseluruhan, atau jaringan, atau terkadang menginfeksi komputer lain. Salah satu teknik tersebut adalah dengan menggunakan botnet untuk membombardir permintaan pada sistem dalam jaringan yang akhirnya menyebabkan tercekiknya sumber daya sistem dan tidak menghormati permintaan yang sah. Serangan botnet semacam ini disebut a serangan DoS.

Sementara serangan DoS dilakukan di jaringan, ada juga cara lain untuk mencekik sumber daya di komputer yang belum tentu terhubung ke jaringan melalui sesuatu yang disebut fork bomb.

Walaupun namanya mungkin terdengar lucu, ini bukanlah jenis ancaman baru, dan fork bomb pertama, juga dikenal sebagai virus kelinci, tanggal kembali ke tahun 1978 dan dijalankan pada IBM System/360. Yang mengatakan, hari ini saya akan berbicara tentang bom garpu ini, dan apakah Anda harus khawatir tentang ancaman seperti itu pada sistem Anda.

Penjelasan dasar fork bomb

Sebelum berbicara tentang fork bomb, kalian pasti tahu tentang Fork. Tidak, saya tidak berbicara tentang beberapa peralatan makan untuk makan makanan Cina, tetapi Fork pada dasarnya adalah jenis pemanggilan sistem pada sistem Unix atau Linux yang mereplikasi proses yang ada, atau proses induk untuk membuat proses anak baru. Oleh karena itu, kedua proses ini dapat berjalan secara independen dan dengan demikian, memungkinkan pemrosesan lebih cepat, kapan pun diperlukan.

Forking pada sistem Linux sangat membantu, tetapi Fork Bomb di sisi lain membawanya selangkah lebih maju di mana proses anak terus mereplikasi dirinya sendiri tanpa batas, kecuali semua sumber daya sistem digunakan untuk hal yang tidak penting selain untuk menjalankan perintah yang secara rekursif memanggil proses anak. .

Setelah serangan dimulai, sumber daya diblokir agar tidak mengizinkan proses sistem penting atau yang diprakarsai oleh pengguna, dan input dari perangkat seperti keyboard dan mouse tidak terdaftar, Anda juga tidak dapat keluar dari sistem. Saat loop berlanjut, sumber daya sistem biasanya habis bahkan sebelum jumlah proses mencapai jumlah maksimum proses yang diizinkan oleh sistem. Hal ini pada akhirnya menyebabkan a sistem crash.

Ketika sistem macet karena lama tidak aktif setelah serangan fork bomb, hard reboot dapat menyelesaikan masalah, sementara ada kemungkinan Anda akan kehilangan data, jika Anda tidak menyimpan apa yang sedang Anda lakukan. Kecuali jika tidak dimasukkan ke dalam folder autostart sistem karena setelah itu saat Anda me-restart PC Anda, sistem akan secara otomatis mengaktifkan Bom Fork dan loop akan berlanjut. Namun demikian, jika Anda mengetahui penyebabnya dapat menghapus file tersebut dengan menempatkan sistem dalam mode Aman.

Apa perbedaan bom Fork dengan serangan DoS?

Dalam kasus serangan DoS, botnet digunakan untuk menyerang satu atau beberapa komputer melalui jaringan. Jadi, serangan bersifat eksternal dalam kasus serangan DoS. Serangan ini biasanya menginfeksi komputer di jaringan, dan ketika botnet siap menyerang, atau pada suatu saat, botnet mulai membombardir permintaan di komputer jarak jauh.

Dalam kasus bom Fork, perintah untuk menjalankan proses anak dijalankan secara internal di dalam sistem dan sistem tidak perlu terhubung ke jaringan. Kadang-kadang ini juga dapat dijalankan oleh pengguna jika ada kesalahan tertentu dalam blok bangunan dari beberapa kode yang sedang ditulis.

Apakah komputer Windows rentan terhadap bom fork?

Windows tidak dapat memotong proses yang ada, dan karenanya hanya sistem berbasis Unix dan Linux, karena mereka dapat melakukan proses garpu, rentan terhadap bom fork.

Namun bukan berarti, serangan serupa tidak mungkin dilakukan pada sistem Windows. Melalui pemrograman yang cermat, Windows dapat membuat proses baru secara berurutan yang pada akhirnya akan mencekik sumber daya sistem dan mengakibatkan sistem mogok.

Tidak seperti fork bomb, sangat rumit untuk menulis kode seperti itu untuk Windows, jika dibandingkan dengan betapa mudahnya kode fork bomb dapat ditulis di sebagian besar bahasa pemrograman modern seperti Python, C, Java, Ruby, dll.

Bagaimana cara mencegah serangan fork bomb?

Yah, jelas mungkin untuk mencegah serangan fork bomb pada sistem Linux atau Unix, asalkan ada batasan jumlah proses yang dapat dijalankan pengguna. Ada banyak cara untuk melakukannya. Misalnya, ‘batas=X‘ perintah dapat digunakan untuk menetapkan batas adil X sejumlah program untuk pengguna tertentu.

Itu /etc/security/limit.conf file juga dapat diedit untuk mencapai hal yang sama, dengan keuntungan tambahan untuk mengatur batas semua pengguna di sistem.

Namun, perlu dicatat juga bahwa program yang memiliki hak superuser atau pengguna lain di sistem yang memiliki hak administratif dapat menjalankan fork bomb yang mengesampingkan semua batasan yang ditetapkan.

Jadi, tidak ada satu cara pun yang cocok untuk mengalahkan serangan fork bomb. Pengguna harus mengambil langkah-langkah keamanan dasar, dan itulah satu-satunya cara untuk mengurangi risiko. Jika ada beberapa program yang tidak tepercaya, harus berhati-hati agar program tersebut tidak diberikan hak pengguna super saat batas proses diberlakukan.

Jadi, itu semua tentang fork bomb secara umum. Apakah Anda memiliki pertanyaan? Jangan ragu untuk mengomentari hal yang sama di bawah ini.