Mi máquina de juego está bajo ataque DDoS y cuando usé Wireshark, encontré la siguiente cadena "TSource Engine Query" en todos los paquetes UDP provenientes de IPs aleatorios.
Encontré en Google que algunos estudios de juegos usan esta función para conectarse al servidor. ¿Es eso cierto o es malware?
¿Puede alguien explicar qué es TSource Engine Query ?
¿Cómo resolverlo?
¿Puede alguien explicar qué es la consulta del motor de origen?
Añado a @schroeder respuesta . Este es un ataque común de Denegación de servicio reflexivo distribuido (DRDoS). Puede leer sobre un análisis realizado en una cantidad de juegos que son vulnerables a el ataque.
¿Cómo resolverlo?
Cambiar la dirección IP no te ayudará, ya que un atacante encontrará fácilmente tu nuevo servidor de juegos.
Lea Ataques de amplificación basados en UDP de US-Cert en dos mitigaciones de DRDoS: < fuerte> verificación de fuente y Traffic Shaping . Para lograr esto, necesitas configurar un IPS (por ejemplo, Suricata o Snort) en tu servidor de juegos.
Alternativamente, puede usar los servicios de protecciones DDoS que son principalmente soluciones de pago.
Source Engine Query (que T al frente es parte del encabezado) es parte de las comunicaciones de rutina entre los clientes y los servidores de juegos usando Valve Protocolo de software (paquete A2S_INFO), creadores de Motor de vapor . Es posible que vea este tráfico si está jugando en un servidor remoto o albergando un juego. Como se explicó anteriormente, también se ha utilizado como parte de los ataques DoS.
Un ejemplo de un DRDoS usando una fuente implica consultar el servidor maestro de un juego y rebotando las respuestas hacia tu víctima continuamente. El paquete probablemente se verá como "TSource Consulta del motor "
No es un malware, es la inundación de tráfico lo que causa sus problemas.
Pídale a su ISP que cambie su IP.