von Gast » 13. Okt 2015, 23:58
Eigentlich ganz einfache Sache...
Du schaust in die Angriffsübersicht in den Cluster, siehst dort den angreifenden Cluster.
Nun suchst du dir alle Member dieses Clusters mit zugehörigen IP's.
Anschließend alle IP's durchprobieren und schauen, welche online sind. (logischerweise die Main-IP's)
Jetzt in den Chat setzen und bei allen Mains, die online sind, mal das SDK killen.
Entweder derjenige, wenn er online ist, macht close Ports oder kommt in den Chat -> schon habt ihr euren Angreifer gefunden.
Wenn einer nicht reagiert ist er nicht online.
Das Ganze muss natürlich zeitnah nach dem eingegangenen Angriff geschehen...