من سرور بازی ضد حمله را در درگاه U01 27015 اجرا می کنم. من از Amazon AWS برای میزبانی سرور بازی ها استفاده می کنم.

من فقط IP دوست من را به گروه امنیتی اضافه کردم تا بقیه ترافیک همیشه مسدود شود.

دشمن من از ترفند جعلی IP استفاده می کند. او در حال جعل IP IP من است و UDP را سیل می فرستد.

او آن را از 3-4 IP ارسال می کند.

کاری که من در حال حاضر انجام می دهم این است که ، من IP های TCPdump را ضبط می کنم و به صورت دستی مسدود می شوم.

به عنوان مثال ،

من بسته ها را با استفاده از tcpdump ضبط می کنم و سپس آن را در پرونده pcap ذخیره می کنم.

و سپس آن پرونده را تجزیه و تحلیل می کنم و طول بسته را بررسی می کنم.

اگر طول بسته ورودی بیشتر از 600 باشد پس من به صورت دستی IP را مسدود کنید.

0.007450 192.168.168.2 â † '183.83.145.212 UDP 240 27015 â †' 54491 Len = 991

اما انجام این کار خیلی طولانی طول می کشد. : /

آیا می توانم آن IP ها را با استفاده از اسکریپت پوسته یا چیزی بدست آورم تا بتوانم آن IP را مسدود کنم.

متشکرم.