web-dev-qa-db-ja.com

TSourceエンジンクエリDDoS攻撃

私のゲーム機はDDoS攻撃を受けており、Wiresharkを使用したときに、ランダムIPからのすべてのUDPパケットに次の文字列「TSource Engine Query」が見つかりました。

Googleを使用して、一部のゲームスタジオはこの機能を使用してサーバーに接続していることがわかりました。それは本当ですか、それともマルウェアですか?

誰かがTSource Engine Queryについて説明できますか?

それを解決するには?

2
Satish

誰かがTSource Engine Queryとは何か説明できますか?

@schroeder answer に追加します。これは一般的な分散反射型サービス拒否(DRDoS)攻撃です。あなたは、攻撃に対して脆弱である いくつかのゲームで行われた分析 について読むことができます。

それを解決するには?

攻撃者が新しいゲームサーバーを簡単に見つけられるため、IPアドレスを変更しても役に立ちません。

DRDoSの2つの緩和策について、US-Certから DPベースの増幅攻撃 を読みます:ソース検証およびトラフィックシェーピング。これを実現するには、ゲームサーバーでIPS(SuricatまたはSnortなど))を設定する必要があります。

または、主に有料ソリューションであるDDoS保護サービスを使用できます。

2
Dr. mattle

Source Engine Query(前のTはヘッダーの一部です)は、クライアントとゲームサーバー間の Valve Software protocol (A2S_INFOパケット)を使用したルーチン通信の一部です Steamエンジン 。リモートサーバーでプレイしている場合やゲームをホストしている場合は、このトラフィックが表示されることがあります。上記で説明したように、DoS攻撃の一部としても使用されています。

2
kravietz

ソースを使用したDRDoSの例には、ゲームのマスターサーバーにクエリを送信し、被害者への応答を継続的にバウンスすることが含まれます。パケットはおそらく「TSource Engine Query」のようになります。

https://facepunch.com/showthread.php?t=109855

それはマルウェアではなく、問題を引き起こしているのはトラフィックフラッドです。

ISPにIPの変更を依頼します。

1
schroeder