fork-bomb. Как убить её из пространства ядра?

Измерять forks per second у юзера. При превышении порога убивать или не давать форкаться.

ещё бывает бомба, которая отжирает файловые дискрипторы

openvz должен помочь

У меня просто мегавещь для тебя. Только не разбазарь ссылку, не хочу чтобы народ туда ломанулся. Самая большая база данных в мире, с примерами, объяснениями и исходниками. Никому ни слова! http://justfuckinggoogleit.com/

знаешь, мне кажется, так можно ответить на любой вопрос. человек же спросил не "как поставить убунту?"

Первые же ссылки в гугле расскажут что это такое, как с этим бороться, какие есть нюансы, какие есть реализации итп. Например, просто тупо ограничивать кол-во форков в секунду может быть плохой идеей для некоторых сетевых сервисов. Поэтому некоторые реализации защиты включаются только когда общее кол-во процессов от данного юзера превысило какой-то лимит итп. Так же рассказано как с этим бороться, например, через pam_limits или самопальные модули ядра которые ведут счётчики у каждого процесса(с учётом счётчиков родителей процесса). В некоторых ОС такая защита есть уже в ядре.

Короче, тема раскрыта полностью со всеми исходниками и примерами и весьма доступным языком(даже я всё понял), но человек поленился спросить у гугля. Вопрос ничем не лучше вопроса "как поставить убунту".

> Короче, тема раскрыта полностью со всеми исходниками и примерами и весьма доступным языком(даже я всё понял), но человек поленился спросить у гугля. Вопрос ничем не лучше вопроса "как поставить убунту".

ты не прав. абсолютное большинство технических вопросов, обсуждаемых на лоре, решается вдумчивым чтением документации или гугла. это не мешает лору быть полезным и для людей, задающих глупые вопросы, типа "как мне найти файлы новее заданного времени? про команду find я знаю, но поиск по лору, гугл и даже ман не осилил". и никто не послал его. так от чего же он через 3 месяца посылает других новичков, с вполне резонными и не самыми очевидными вопросами? умерь свое чсв. хочешь ответить, ответь по сути, или дай хорошую проверенную ссылку.

> Первые же ссылки в гугле расскажут что это такое, как с этим бороться, какие есть нюансы, какие есть реализации итп. Например, просто тупо ограничивать кол-во форков в секунду может быть плохой идеей для некоторых сетевых сервисов.

Для некоторых плохих сетевых сервисов, которые делают по форку на входящий коннект, ограничить forks/s не такая уж и плохая идея. Лучше всего, конечно, выбросить такой софт нафиг.

Одно дело когда человек пытался решить задачу, но не смог. Совсем другое когда взвалил весь процесс на других. Тред про find не о том что ты сказал, ты начал каверкать смысл в свою пользу. Нехорошо так делать.

> ответь по сути, или дай хорошую проверенную ссылку

я и ответил. Первая ссылка в гугле вела на чей-то mailing list где всё уже обсудили.

mv, это-то понятно и это тоже есть гугле :)

> # IMHO the thttpd behaviour is broken. It should really have some > # limit of 'maximum or running spawned children', rather than spawning > # unlimited number of childs to serve any incoming requests.

http://osdir.com/ml/os.netbsd.devel.kernel/2002-12/msg00211.html

Не понятно, почему вызывает такое раздражение этот не вполне типичный для ЛОРа вопрос? Это же не "а чё в Лиспе такого крутого?", который уже всем тут успел надоесть. Вот если начнут каждую неделю задавать подобное, тогда да, имеет смысл посылать в гугль.

Если ты считаешь себя специалистом по борьбе с форк-бомбами, т.к. осилил нужные мейллисты, то у тебя есть замечательный шанс представить всё своё знание в наилучшем виде :) И топикстартер подумает: "какой о...тельный пацан true_admin! всё правильно сказал!" ;)

Мне кажется глупым замусоривать технические конфы вопросами на которые уже есть ответы которые легко находятся. В чём смысл раз за разом одно и то же пересказывать?

Я и сам готов получить ведро помоев на свою голову и всеобщее порицание если такой топик заведу. Поэтому прежде чем что-нить написать я пользуюсь своей головой и поиском в поисковиках.

Вот скажи, разве это неразумная позиция?

Получается, что от ЛОРа нужно только срач в толксах оставить, ибо всё остальное уже в интернете есть. Даже срач не нужен, есть же двачи и т.п.

В инете есть не всё а то что есть не всегда правда.

Я не против взимовыручки, это как раз хорошо. Но злоупотреблять этим не стоит.

В конце концов можно тупо зайти на http://en.wikipedia.org/wiki/Forkbomb Разве сложно зайти на википедию?

> Получается, что от ЛОРа нужно только срач в толксах оставить, ибо всё остальное уже в интернете есть. Даже срач не нужен, есть же двачи и т.п.

Люди! Двач помер давно. Туда ему и дорога.