Al momento eseguo un server di gioco su un computer Windows 7 dedicato e viene attaccato.
Come faccio a sapere che tipo di attacco è e da chi viene inviato?
Quando attacca, l'RDP si blocca e il server non risponde.
Ho provato diversi metodi per proteggere il server con le regole del firewall e il firewall nod32 ma non ha funzionato.
La risposta breve è che hai bisogno di più dati. Sono necessari i log del firewall e del server per determinare cosa è successo al momento dell'evento. Puoi anche eseguire un'acquisizione di pacchetti e analizzare il traffico puro per le anomalie (usa Wireshark per i pacchetti catturati, Snort per IDS, ecc.)
Leggi altre domande sui tag windows attacks denial-of-service incident-response