Attacco DDoS della query del motore TSource

1

La mia macchina da gioco è sotto attacco DDoS e quando ho usato Wireshark ho trovato la seguente stringa "TSource Engine Query" in tutti i pacchetti UDP provenienti da IP casuali.

Ho trovato utilizzando Google che alcuni studi di gioco utilizzano questa funzione per connettersi al server. È vero o è malware?

Qualcuno può spiegare cos'è TSource Engine Query ?

Come risolverlo?

    
posta Satish 17.09.2015 - 23:48
fonte

3 risposte

1

Can someone explain what is TSource Engine Query?

Aggiungo alla @schroeder risposta . Questo è un attacco di tipo Denial of Service (DRDoS) distribuito riflettente comune. Puoi leggere su un'analisi fatta su un numero di giochi che sono vulnerabili a l'attacco.

How to solve it?

Cambiare l'indirizzo IP non ti aiuterà in quanto un utente malintenzionato troverà facilmente il tuo nuovo server di gioco.

Leggi Attacchi di amplificazione basati su UDP di US-Cert su due mitigazioni di DRDoS: < strong> verifica sorgente e configurazione del traffico . Per ottenere questo è necessario configurare un IPS (ad esempio Suricata o Snort) sul server di gioco.

In alternativa, puoi utilizzare i servizi di protezione DDoS che sono principalmente soluzioni a pagamento.

    
risposta data 18.09.2015 - 00:35
fonte
2

Source Engine Query (che T davanti è parte dell'intestazione) fa parte delle comunicazioni di routine tra client e server di gioco utilizzando Valvola Protocollo software (pacchetto A2S_INFO), creatori di Motore a vapore . Potresti vedere questo traffico se stai giocando su un server remoto o stai ospitando un gioco. Come spiegato sopra, è stato usato anche come parte degli attacchi DoS.

    
risposta data 06.03.2016 - 10:05
fonte
1

An example of a DRDoS using source involves querying the master server of a game and bouncing the replies towards your victim continuously. The packet will probably look something like " TSource Engine Query"

link

Non è malware, è il diluvio del traffico che causa i tuoi problemi.

Chiedi al tuo ISP di cambiare il tuo IP.

    
risposta data 17.09.2015 - 23:55
fonte

Leggi altre domande sui tag