Parece que el motor del juego que está utilizando (que no especificó) puede estar utilizando UDP y no TCP, por lo que la instalación habitual Fail2Ban y mod_security (escucha en el puerto 27115) luego escribe un filtro mod_security para activar las problemáticas "Consultas del motor de TSource" solicita si puedes ... Probablemente no funcionaría aquí.
Dicho esto, fácilmente podrías hacer casi lo mismo usando Snort y Fail2Ban
También puedes hacer otras cosas:
Vea si las direcciones IP están asociadas con un número de AS de BGP, país, ISP o posiblemente con nodos de salida Tor (se pueden bloquear).
Si los sistemas que procesan estas solicitudes específicas se pueden aislar en un conjunto separado de computadoras, de modo que otros servicios no se vean afectados cuando esto vuelva a suceder, hágalo.
Realice ajustes de rendimiento preventivos en sus sistemas para que se manejen bien bajo carga. Identifique los cuellos de botella clave e inserte lo más posible en la RAM, incluida su base de datos.
Mire más de cerca los paquetes y vea si hay características únicas sobre los clientes que realizan estas solicitudes que podrían permitir un bloqueo más fácil y seguro.
Algunas herramientas anti-DDoS solo funcionan para protocolos específicos (TCP y no UDP) y / o solo para ciertos puertos (80/443), asegúrese de entender cómo funcionan y no funcionan. Puede que no sea culpa de su ISP, sino simplemente el caso de que la herramienta que tienen solo ayuda si se trata de un sitio web o un servicio que se ejecuta en TCP.
¿Los clientes normales se conectan con una solicitud específica antes de realizar solicitudes adicionales? Si es así, puede usar una cookie del lado del servidor (o al menos aprovechar esa acción equivalente) para autenticar el tipo de usuario antes de permitir que se realicen ciertos tipos de consultas y bloquear todos los demás (piense: ¿es esto un "humano o cliente válido "cookie).
Si hay algún componente web inicial y es una opción, use una herramienta como reCaptcha cuando los usuarios llegan inicialmente a El sitio para verificar que no son parte de los robots atacantes.
Las mejores soluciones requerirán más arquitectura de seguridad, pero estos son buenos lugares para comenzar. Snort combinado con Fail2Ban e IPTables puede ser su mejor opción para una solución rápida por ahora.