DDoS攻撃中のローリングキャプチャ用のWiresharkの設定
私たちは何ヶ月もの間、さまざまなマシンでDDoS攻撃に見舞われてきました。データセンターは、ルートをヌルにするか、ACLを設定します。しかし、他のゲームサーバーを(ソフトウェアのエクスプロイトを使用して)実際にゾンビに変えるゲームサーバーをターゲットにするためのツールが浮かんでいることに気づきました。これは本質的に巨大なボットネットです。
これらの攻撃を送信するために単一のポートが使用されていると強く信じているので、データセンターにマシン上のインバウンドトラフィックに対してこのポートを完全にブロックするように依頼する前に、これを確認したいと思います。私はWiresharkを数回使用しましたが、読んだだけでは、これを行う方法を理解するのに苦労しています。
1)すべての着信ネットワークアクティビティをログに記録するが、1GB程度のファイルに分割するパケットキャプチャを設定するにはどうすればよいですか。今は毎晩打撃を受けているようですので、ピーク時にそのままにしておけます。
2)キャプチャを常に実行すると、ネットワークトラフィックに悪影響がありますか?
このページ をご覧ください。キャプチャオプションが表示されます。パケットを複数のファイルに保存し、ファイルサイズを制限できます。
もちろん、必要なフィルターを適用して、対象のトラフィックのみをキャプチャすることもできます。これにより、特にビジーなネットワーク/サーバーで保存されるデータの量が制限されます。
パケットキャプチャはパッシブ操作であるため、ネットワークに影響を与えません。受信したデータを収集しているだけですが、トラフィックのサイズによってはサーバーの速度が少し低下する場合があります。必要なHD容量も用意してください。