Soy bastante nuevo en este foro, pero haré todo lo posible por explicar mi situación.
Ejecuto un servidor de juegos para un juego obsoleto llamado Project Reality . La comunidad es bastante pequeña y los servidores restantes luchan por la base de jugadores todas las noches para que su servidor se ejecute. Durante esta fase, a menudo nos hemos dado cuenta de que otros proveedores de servidores y su comunidad pueden estar atacando a nuestros servidores para bloquear nuestro servicio y obtener nuestra base de jugadores en su propio servidor (una situación bastante singular). Si bien la mayoría vería que esta es una situación sin resolución, ya que el código fuente del juego no está disponible y la forma en que los servidores a menudo no se resuelven, todavía jugamos porque lo amamos por lo que es.
La forma en que funciona este juego es que hay un servidor maestro que controla todos los servidores de la comunidad subordinada. Gracias a eso, creemos que alguien puede estar manipulando a través del servidor maestro en un ataque de hombre en el medio o fuzzing, la dosificación de la conexión del puerto se realiza. Si bien creemos que esto está sucediendo, no sabemos cómo ver cómo se hace esto ni identificar al atacante. Así que ahí está la pregunta:
¿Cómo y qué podemos hacer para asegurar este puerto con el que el servicio se comunica con el servidor maestro, identificar el vector de ataque utilizado o identificar al atacante? ¿Debo comenzar a recolectar pcap de cuando el servidor está funcionando? ¿Ve qué tipo de información pasa por ese puerto UDP y encuentra anomalías?
Lo que sé hasta ahora:
-
No he visto ningún aumento en la actividad de la red mientras ocurrían estos bloqueos. Así que el simple stressing-the-ports no ha estado ocurriendo.
-
Estamos casi seguros de que hay ataques, pero no estamos seguros de cómo o quién lo hace.
-
Los desarrolladores del mod confirman que estos ataques han estado ocurriendo y no saben cómo ocurrieron o quién los está haciendo. También confirman que el servidor maestro es el culpable en la mayoría de los bloqueos.
Cualquier sugerencia es muy bienvenida con respecto a los pasos que debo seguir. Gracias.