Всем привет, вчера мой сервер был задошен по не понятным причинам...хотя анти ддос стоит (не слабый)
В консоли были запечатлены следующие строки:


*** glibc detected *** ./samp03svr: double free or corruption (fasttop): 0x084db618 ***
======= Backtrace: =========
/lib/libc.so.6(+0x76f12)[0xf753ef12]
/usr/lib/libstdc++.so.6(_ZdlPv+0x20)[0xf776d890]
/usr/lib/libstdc++.so.6(_ZdaPv+0x1c)[0xf776d8ec]
./samp03svr[0x807fc22]
./samp03svr[0x807fe5d]
./samp03svr[0x807499a]
./samp03svr[0x80761ae]
/lib/libpthread.so.0(+0x6cd3)[0xf77b1cd3]
/lib/libc.so.6(clone+0x5e)[0xf75bba2e]
======= Memory map: ========
0818a000-08195000 rw-p 00000000 00:00 0
082f6000-08602000 rw-p 00000000 00:00 0 [heap]
f262a000-f2aff000 rw-p 00000000 00:00 0
f2aff000-f2b00000 ---p 00000000 00:00 0
f2b00000-f3300000 rw-p 00000000 00:00 0
f3300000-f3321000 rw-p 00000000 00:00 0
f3321000-f3400000 ---p 00000000 00:00 0
f3400000-f3433000 rw-p 00000000 00:00 0
f3433000-f3500000 ---p 00000000 00:00 0
f3500000-f3521000 rw-p 00000000 00:00 0
f3521000-f3600000 ---p 00000000 00:00 0
f365b000-f36ff000 rw-p 00000000 00:00 0
f36ff000-f3700000 ---p 00000000 00:00 0
f3700000-f3f00000 rw-p 00000000 00:00 0
f3f00000-f3f21000 rw-p 00000000 00:00 0
f3f21000-f4000000 ---p 00000000 00:00 0
f4003000-f40ff000 rw-p 00000000 00:00 0
f40ff000-f4100000 ---p 00000000 00:00 0
f4100000-f4900000 rw-p 00000000 00:00 0
f4900000-f4921000 rw-p 00000000 00:00 0
f4921000-f4a00000 ---p 00000000 00:00 0
f4afc000-f4afd000 rw-p 00000000 00:00 0
f4afd000-f4afe000 ---p 00000000 00:00 0
f4afe000-f52fe000 rw-p 00000000 00:00 0
f5300000-f5321000 rw-p 00000000 00:00 0
f5321000-f5400000 ---p 00000000 00:00 0
f5401000-f54fe000 rw-p 00000000 00:00 0
f54fe000-f54ff000 ---p 00000000 00:00 0
f54ff000-f5cff000 rw-p 00000000 00:00 0
f5cff000-f5d00000 ---p 00000000 00:00 0
f5d00000-f6500000 rw-p 00000000 00:00 0
f6500000-f6521000 rw-p 00000000 00:00 0
f6521000-f6600000 ---p 00000000 00:00 0
f6614000-f661f000 r-xp 00000000 09:00 136435 /lib/libnss_files-2.14.90.so
f661f000-f6620000 r--p 0000a000 09:00 136435 /lib/libnss_files-2.14.90.so
f6620000-f6621000 rw-p 0000b000 09:00 136435 /lib/libnss_files-2.14.90.so
f6621000-f6622000 ---p 00000000 00:00 0
f6622000-f6e22000 rw-p 00000000 00:00 0
f6e22000-f6e40000 r-xp 00000000 09:00 131265 /lib/libselinux.so.1
f6e40000-f6e41000 r--p 0001d000 09:00 131265 /lib/libselinux.so.1
f6e41000-f6e42000 rw-p 0001e000 09:00 131265 /lib/libselinux.so.1
f6e42000-f6e4b000 r-xp 00000000 09:00 136492 /lib/libkrb5support.so.0.1
f6e4b000-f6e4c000 r--p 00008000 09:00 136492 /lib/libkrb5support.so.0.1
f6e4c000-f6e4d000 rw-p 00009000 09:00 136492 /lib/libkrb5support.so.0.1
f6e4d000-f6e64000 r-xp 00000000 09:00 136445 /lib/libresolv-2.14.90.so
f6e64000-f6e65000 r--p 00016000 09:00 136445 /lib/libresolv-2.14.90.so
f6e65000-f6e66000 rw-p 00017000 09:00 136445 /lib/libresolv-2.14.90.so
f6e66000-f6e68000 rw-p 00000000 00:00 0
f6e68000-f6e91000 r-xp 00000000 09:00 136488 /lib/libk5crypto.so.3.1
f6e91000-f6e92000 ---p 00029000 09:00 136488 /lib/libk5crypto.so.3.1
f6e92000-f6e93000 r--p 00029000 09:00 136488 /lib/libk5crypto.so.3.1
f6e93000-f6e94000 rw-p 0002a000 09:00 136488 /lib/libk5crypto.so.3.1
f6e94000-f6f67000 r-xp 00000000 09:00 136490 /lib/libkrb5.so.3.3
f6f67000-f6f6d000 r--p 000d2000 09:00 136490 /lib/libkrb5.so.3.3
f6f6d000-f6f6e000 rw-p 000d8000 09:00 136490 /lib/libkrb5.so.3.3
f6f6e000-f6fac000 r-xp 00000000 09:00 136484 /lib/libgssapi_krb5.so.2.2
f6fac000-f6fad000 ---p 0003e000 09:00 136484 /lib/libgssapi_krb5.so.2.2
f6fad000-f6fae000 r--p 0003e000 09:00 136484 /lib/libgssapi_krb5.so.2.2
f6fae000-f6faf000 rw-p 0003f000 09:00 136484 /lib/libgssapi_krb5.so.2.2
f6faf000-f6ff9000 r-xp 00000000 09:00 136398 /lib/libfreebl3.so
f6ff9000-f6ffa000 r--p 00049000 09:00 136398 /lib/libfreebl3.so
f6ffa000-f6ffb000 rw-p 0004a000 09:00 136398 /lib/libfreebl3.so
f6ffb000-f6fff000 rw-p 00000000 00:00 0
f6fff000-f7172000 r-xp 00000000 09:00 136494 /lib/libcrypto.so.1.0.0i
f7172000-f7186000 rw-p 00173000 09:00 136494 /lib/libcrypto.so.1.0.0i
f7186000-f7189000 rw-p 00000000 00:00 0
f7189000-f71db000 r-xp 00000000 09:00 8648 /usr/lib/libssl.so.1.0.0i
f71db000-f71df000 rw-p 00052000 09:00 8648 /usr/lib/libssl.so.1.0.0i/usr/local/gcp/bin/sampanal: line 16: 22796 Aborted ./samp03svr 2> /dev/null


Лично я критикую эту строку:


f71db000-f71df000 rw-p 00052000 09:00 8648 /usr/lib/libssl.so.1.0.0i/usr/local/gcp/bin/sampanal: line 16: 22796 Aborted ./samp03svr 2> /dev/null

Лично я критикую эту строку:


f71db000-f71df000 rw-p 00052000 09:00 8648 /usr/lib/libssl.so.1.0.0i/usr/local/gcp/bin/sampanal: line 16: 22796 Aborted ./samp03svr 2> /dev/null


Откуда такая уверенность, что это DDoS-атака? Это может быть что угодно. В последний раз, когда я встречался с похожими строками в логах, это была проблема, связанная с MySQL.

Откуда такая уверенность, что это DDoS-атака? Это может быть что угодно. В последний раз, когда я встречался с похожими строками в логах, это была проблема, связанная с MySQL.
просто какой-то петух после отключения сервера зашел и написал мне в sms: это был мини-рестарт, дальше сам знаешь что

Не удивлюсь, если кто-то просто нашёл уязвимость в паблик моде и теперь выёживыется перед их "счастливыми владельцами".

Попробуй выводить в лог все события (использование команд, диалогов и т.д.), чтобы отследить уязвимость:

// в OnPlayerCommandText:
printf("[Debug] OnPlayerCommandText: playerid = %d, cmdtext = %s", playerid, cmdtext);

// в OnDialogResponse:
printf("[Debug] OnDialogResponse: playerid = %d, dialogid = %d, response = %b, listitem = %d, inputtext = %s", playerid, dialogid, response, listitem, inputtext);

Ставь crashdetect.
Сервера от ДДОС просто так не ложаться.