Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Показано с 1 по 5 из 5

Тема: DDoS

  1. #1
    Аватар для beCause
    Пользователь

    Статус
    Оффлайн
    Регистрация
    06.09.2013
    Сообщений
    3
    Репутация:
    0 ±

    DDoS

    Всем привет, вчера мой сервер был задошен по не понятным причинам...хотя анти ддос стоит (не слабый)
    В консоли были запечатлены следующие строки:
    PHP код:
    *** glibc detected *** ./samp03svrdouble free or corruption (fasttop): 0x084db618 ***
    ======= 
    Backtrace: =========
    /
    lib/libc.so.6(+0x76f12)[0xf753ef12]
    /
    usr/lib/libstdc++.so.6(_ZdlPv+0x20)[0xf776d890]
    /
    usr/lib/libstdc++.so.6(_ZdaPv+0x1c)[0xf776d8ec]
    ./
    samp03svr[0x807fc22]
    ./
    samp03svr[0x807fe5d]
    ./
    samp03svr[0x807499a]
    ./
    samp03svr[0x80761ae]
    /
    lib/libpthread.so.0(+0x6cd3)[0xf77b1cd3]
    /
    lib/libc.so.6(clone+0x5e)[0xf75bba2e]
    ======= 
    Memory map: ========
    0818a000-08195000 rw-p 00000000 00:00 0 
    082f6000
    -08602000 rw-p 00000000 00:00 0 [heap]
    f262a000-f2aff000 rw-p 00000000 00:00 0 
    f2aff000
    -f2b00000 ---p 00000000 00:00 0 
    f2b00000
    -f3300000 rw-p 00000000 00:00 0 
    f3300000
    -f3321000 rw-p 00000000 00:00 0 
    f3321000
    -f3400000 ---p 00000000 00:00 0 
    f3400000
    -f3433000 rw-p 00000000 00:00 0 
    f3433000
    -f3500000 ---p 00000000 00:00 0 
    f3500000
    -f3521000 rw-p 00000000 00:00 0 
    f3521000
    -f3600000 ---p 00000000 00:00 0 
    f365b000
    -f36ff000 rw-p 00000000 00:00 0 
    f36ff000
    -f3700000 ---p 00000000 00:00 0 
    f3700000
    -f3f00000 rw-p 00000000 00:00 0 
    f3f00000
    -f3f21000 rw-p 00000000 00:00 0 
    f3f21000
    -f4000000 ---p 00000000 00:00 0 
    f4003000
    -f40ff000 rw-p 00000000 00:00 0 
    f40ff000
    -f4100000 ---p 00000000 00:00 0 
    f4100000
    -f4900000 rw-p 00000000 00:00 0 
    f4900000
    -f4921000 rw-p 00000000 00:00 0 
    f4921000
    -f4a00000 ---p 00000000 00:00 0 
    f4afc000
    -f4afd000 rw-p 00000000 00:00 0 
    f4afd000
    -f4afe000 ---p 00000000 00:00 0 
    f4afe000
    -f52fe000 rw-p 00000000 00:00 0 
    f5300000
    -f5321000 rw-p 00000000 00:00 0 
    f5321000
    -f5400000 ---p 00000000 00:00 0 
    f5401000
    -f54fe000 rw-p 00000000 00:00 0 
    f54fe000
    -f54ff000 ---p 00000000 00:00 0 
    f54ff000
    -f5cff000 rw-p 00000000 00:00 0 
    f5cff000
    -f5d00000 ---p 00000000 00:00 0 
    f5d00000
    -f6500000 rw-p 00000000 00:00 0 
    f6500000
    -f6521000 rw-p 00000000 00:00 0 
    f6521000
    -f6600000 ---p 00000000 00:00 0 
    f6614000
    -f661f000 r-xp 00000000 09:00 136435 /lib/libnss_files-2.14.90.so
    f661f000
    -f6620000 r--p 0000a000 09:00 136435 /lib/libnss_files-2.14.90.so
    f6620000
    -f6621000 rw-p 0000b000 09:00 136435 /lib/libnss_files-2.14.90.so
    f6621000
    -f6622000 ---p 00000000 00:00 0 
    f6622000
    -f6e22000 rw-p 00000000 00:00 0 
    f6e22000
    -f6e40000 r-xp 00000000 09:00 131265 /lib/libselinux.so.1
    f6e40000
    -f6e41000 r--p 0001d000 09:00 131265 /lib/libselinux.so.1
    f6e41000
    -f6e42000 rw-p 0001e000 09:00 131265 /lib/libselinux.so.1
    f6e42000
    -f6e4b000 r-xp 00000000 09:00 136492 /lib/libkrb5support.so.0.1
    f6e4b000
    -f6e4c000 r--p 00008000 09:00 136492 /lib/libkrb5support.so.0.1
    f6e4c000
    -f6e4d000 rw-p 00009000 09:00 136492 /lib/libkrb5support.so.0.1
    f6e4d000
    -f6e64000 r-xp 00000000 09:00 136445 /lib/libresolv-2.14.90.so
    f6e64000
    -f6e65000 r--p 00016000 09:00 136445 /lib/libresolv-2.14.90.so
    f6e65000
    -f6e66000 rw-p 00017000 09:00 136445 /lib/libresolv-2.14.90.so
    f6e66000
    -f6e68000 rw-p 00000000 00:00 0 
    f6e68000
    -f6e91000 r-xp 00000000 09:00 136488 /lib/libk5crypto.so.3.1
    f6e91000
    -f6e92000 ---p 00029000 09:00 136488 /lib/libk5crypto.so.3.1
    f6e92000
    -f6e93000 r--p 00029000 09:00 136488 /lib/libk5crypto.so.3.1
    f6e93000
    -f6e94000 rw-p 0002a000 09:00 136488 /lib/libk5crypto.so.3.1
    f6e94000
    -f6f67000 r-xp 00000000 09:00 136490 /lib/libkrb5.so.3.3
    f6f67000
    -f6f6d000 r--p 000d2000 09:00 136490 /lib/libkrb5.so.3.3
    f6f6d000
    -f6f6e000 rw-p 000d8000 09:00 136490 /lib/libkrb5.so.3.3
    f6f6e000
    -f6fac000 r-xp 00000000 09:00 136484 /lib/libgssapi_krb5.so.2.2
    f6fac000
    -f6fad000 ---p 0003e000 09:00 136484 /lib/libgssapi_krb5.so.2.2
    f6fad000
    -f6fae000 r--p 0003e000 09:00 136484 /lib/libgssapi_krb5.so.2.2
    f6fae000
    -f6faf000 rw-p 0003f000 09:00 136484 /lib/libgssapi_krb5.so.2.2
    f6faf000
    -f6ff9000 r-xp 00000000 09:00 136398 /lib/libfreebl3.so
    f6ff9000
    -f6ffa000 r--p 00049000 09:00 136398 /lib/libfreebl3.so
    f6ffa000
    -f6ffb000 rw-p 0004a000 09:00 136398 /lib/libfreebl3.so
    f6ffb000
    -f6fff000 rw-p 00000000 00:00 0 
    f6fff000
    -f7172000 r-xp 00000000 09:00 136494 /lib/libcrypto.so.1.0.0i
    f7172000
    -f7186000 rw-p 00173000 09:00 136494 /lib/libcrypto.so.1.0.0i
    f7186000
    -f7189000 rw-p 00000000 00:00 0 
    f7189000
    -f71db000 r-xp 00000000 09:00 8648 /usr/lib/libssl.so.1.0.0i
    f71db000
    -f71df000 rw-p 00052000 09:00 8648 /usr/lib/libssl.so.1.0.0i/usr/local/gcp/bin/sampanalline 1622796 Aborted ./samp03svr 2> /dev/null 
    Лично я критикую эту строку:
    PHP код:
    f71db000-f71df000 rw-p 00052000 09:00 8648 /usr/lib/libssl.so.1.0.0i/usr/local/gcp/bin/sampanalline 1622796 Aborted ./samp03svr 2> /dev/null 

  2. #2
    Аватар для Daniel_Cortez
    "Это не хак, это фича"

    Статус
    Оффлайн
    Регистрация
    06.04.2013
    Адрес
    Novokuznetsk, Russia
    Сообщений
    2,192
    Репутация:
    2589 ±
    Цитата Сообщение от beCause Посмотреть сообщение
    Лично я критикую эту строку:
    PHP код:
    f71db000-f71df000 rw-p 00052000 09:00 8648 /usr/lib/libssl.so.1.0.0i/usr/local/gcp/bin/sampanalline 1622796 Aborted ./samp03svr 2> /dev/null 
    Откуда такая уверенность, что это DDoS-атака? Это может быть что угодно. В последний раз, когда я встречался с похожими строками в логах, это была проблема, связанная с MySQL.
    Индивидуально в ЛС по скриптингу не помогаю. Задавайте все свои вопросы здесь (click).

  3. #3
    Аватар для beCause
    Пользователь

    Статус
    Оффлайн
    Регистрация
    06.09.2013
    Сообщений
    3
    Репутация:
    0 ±
    Цитата Сообщение от Daniel_Cortez Посмотреть сообщение
    Откуда такая уверенность, что это DDoS-атака? Это может быть что угодно. В последний раз, когда я встречался с похожими строками в логах, это была проблема, связанная с MySQL.
    просто какой-то петух после отключения сервера зашел и написал мне в sms: это был мини-рестарт, дальше сам знаешь что

  4. #4
    Аватар для Daniel_Cortez
    "Это не хак, это фича"

    Статус
    Оффлайн
    Регистрация
    06.04.2013
    Адрес
    Novokuznetsk, Russia
    Сообщений
    2,192
    Репутация:
    2589 ±
    Не удивлюсь, если кто-то просто нашёл уязвимость в паблик моде и теперь выёживыется перед их "счастливыми владельцами".

    Попробуй выводить в лог все события (использование команд, диалогов и т.д.), чтобы отследить уязвимость:
    PHP код:
    // в OnPlayerCommandText:
    printf("[Debug] OnPlayerCommandText: playerid = %d, cmdtext = %s"playeridcmdtext);

    // в OnDialogResponse:
    printf("[Debug] OnDialogResponse: playerid = %d, dialogid = %d, response = %b, listitem = %d, inputtext = %s"playeriddialogidresponselistiteminputtext); 
    Индивидуально в ЛС по скриптингу не помогаю. Задавайте все свои вопросы здесь (click).

  5. #5
    Аватар для Tracker1
    Проверенный

    Статус
    Оффлайн
    Регистрация
    30.07.2013
    Сообщений
    54
    Репутация:
    84 ±
    Ставь crashdetect.
    Сервера от ДДОС просто так не ложаться.

  6. Пользователь сказал cпасибо:
    Salvacore (29.10.2013)
 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •