Sono piuttosto nuovo in questo forum, ma farò del mio meglio per spiegare la mia situazione.
Gestisco un server di gioco per un gioco obsoleto chiamato Realtà del progetto . La community è piuttosto piccola e i server rimanenti combattono sul gruppo dei giocatori ogni sera per far funzionare il server, per così dire. Durante questa fase spesso abbiamo notato che altri provider di server e la loro community potrebbero attaccare i nostri server per mandare in crash il nostro servizio e ottenere la nostra base di giocatori sul proprio server (una situazione piuttosto unica). Mentre la maggior parte vedrebbe che questa è una situazione senza risoluzione poiché il codice sorgente del gioco non è disponibile e il modo in cui i server spesso si bloccano irrisolvibili, continuiamo a giocare perché ci piace per quello che è.
Il modo in cui funziona questo gioco è che c'è un server master che controlla tutti i server della comunità subordinata. Grazie a ciò, crediamo che qualcuno possa manipolare attraverso il server principale in un attacco o in una confusione man-in-the-middle, eliminando la connessione della porta. Mentre crediamo che questo stia succedendo, non sappiamo come vedere come ciò viene fatto o identificare l'attaccante. Quindi c'è la domanda:
Come e cosa possiamo fare per proteggere questa porta il servizio contatta il server principale, identificare il vettore di attacco utilizzato o identificare l'aggressore? Devo iniziare a raccogliere pcap di quando il server è in esecuzione? Vedi che tipo di informazione passa attraverso quella porta UDP e trova anomalie?
Ciò che so finora:
-
Non ho visto alcun picco nell'attività di rete mentre si verificano questi arresti anomali. Così semplice stress-the-porte non è stato in corso.
-
Siamo quasi sicuri che ci sia un attacco in corso ma non sappiamo come o chi lo faccia.
-
Gli sviluppatori del mod confermano che questi attacchi sono in corso e non sanno come avvengono o chi li sta facendo. Inoltre confermano che il server principale è il colpevole nella maggior parte degli arresti anomali.
Qualsiasi suggerimento è ben accetto su quali misure dovrei prendere. Grazie.