Peça à vítima que lhe forneça a porta de origem dos datagramas que ele identificou como pertencentes ao ataque.
Se você executar 5 servidores de jogos diferentes nesse IP, cada um deles será executado em uma porta diferente e, portanto, você saberá qual deles é o culpado, verificando a porta de escuta do servidor de jogo na porta de origem no Datagramas UDP que a vítima recebeu.
De modo geral, se você estiver interessado nesse tipo de inspeção de tráfego a longo prazo, deseja familiarizar-se com Wireshark e especialmente seu componente de script: Tshark . Usadas de maneira inteligente, essas ferramentas podem oferecer uma visão extrema sobre qualquer tipo de problema de rede.