TSourceエンジンクエリDDoS攻撃
私のゲーム機はDDoS攻撃を受けており、Wiresharkを使用したときに、ランダムIPからのすべてのUDPパケットに次の文字列「TSource Engine Query」が見つかりました。
Googleを使用して、一部のゲームスタジオはこの機能を使用してサーバーに接続していることがわかりました。それは本当ですか、それともマルウェアですか?
誰かがTSource Engine Queryについて説明できますか?
それを解決するには?
誰かがTSource Engine Queryとは何か説明できますか?
@schroeder answer に追加します。これは一般的な分散反射型サービス拒否(DRDoS)攻撃です。あなたは、攻撃に対して脆弱である いくつかのゲームで行われた分析 について読むことができます。
それを解決するには?
攻撃者が新しいゲームサーバーを簡単に見つけられるため、IPアドレスを変更しても役に立ちません。
DRDoSの2つの緩和策について、US-Certから DPベースの増幅攻撃 を読みます:ソース検証およびトラフィックシェーピング。これを実現するには、ゲームサーバーでIPS(SuricatまたはSnortなど))を設定する必要があります。
または、主に有料ソリューションであるDDoS保護サービスを使用できます。
Source Engine Query(前のTはヘッダーの一部です)は、クライアントとゲームサーバー間の Valve Software protocol (A2S_INFOパケット)を使用したルーチン通信の一部です Steamエンジン 。リモートサーバーでプレイしている場合やゲームをホストしている場合は、このトラフィックが表示されることがあります。上記で説明したように、DoS攻撃の一部としても使用されています。
ソースを使用したDRDoSの例には、ゲームのマスターサーバーにクエリを送信し、被害者への応答を継続的にバウンスすることが含まれます。パケットはおそらく「TSource Engine Query」のようになります。
https://facepunch.com/showthread.php?t=109855
それはマルウェアではなく、問題を引き起こしているのはトラフィックフラッドです。
ISPにIPの変更を依頼します。