BSK-GAMES.RU - Игровые Сервера CS 1.6 | Защита сервера CS 1.6

Защита сервера CS 1.6

Сплоит SpawnMalfunction
Последствия: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Решение: Обновить dproto

Сплоит UnUTF8Chars
Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут
Решение: Установить dproto_0_9_582 (0.9.391 и выше)
Решение 2 (Orpheu, временное): Установить utffix

Дополнительно: Вероятно, подвержены только последние билды HLDS 6xxx

Сплоит FragmBuf
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Решение 1: Установить dproto_0_9_582

Решение 2 metamod плагин от [WPMG]PRoSToTeM@:

Версия под линукс: FragBufFix

Версия под Windows: FragBufFix

Решение 3 плагин на орфее: fragmentnc

Новые Fake Players
Признаки: Подключение большого количества игроков (как правило с сгенерированными никами). Фейки спавнятся, имеют свой ping и SteamID. Просто забивает сервер фейками.

Решение 1: Простой плагин бана при коннекте больше чем X игроков с одного IP (by Safety1st)

Решение 2: dproto_0_9_582

Решение 3: Fake Detector by Asmodai

Признаки: Подключение фейков на сервер, фейки спавнятся и забивают голосовой канал флудом, на сервере поднимается пинг и начинает лагать.

Решение от voiceflood 1: Использовать Fake Detector by Asmodai не ниже 2.1.3

Решение от voiceflood 2: Использовать Voice Transcoder 2.0 RC1

Решение от voiceflood 3: Использовать Voice Packet Limiter

Дополнительно: Чтобы "усилить" защиту против подключения фейковых ботов, необходимо комбинировать, все 3 решения вместе и сразу.

Защита от # в нике и чате
Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.

Решение 1: fast_fix_hashsign

Решение 2: localizebugfix_2_4

Решение 3: SafeNameAndChat

darcode.com exploit
Признаки: на сервер подключается бот после чего сервер крашится
Решение: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке. (решение позаимствовано на дс ру)

Сплойт Buffer Overload v2
Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from *

Решение 1: dproto_0_9_582

Решение 2 (от Asmodai): cf_fix

Решение 3 (от [WPMG]PRoSToTeM@): Linux / Windows

HLDS Amplification attack
Признаки: На сервер отправляется запрос с подмененным ip отправителя, вызывающий еще больший ответный пакет, что может использоваться для DDOS-атак.
Рекомендация 1 (для dproto ниже версии 0.9.509): Выставить значение ServerInfoAnswerType 0. Это снизит коэффициент амплификации. Но не смогут подключаться игроки со старых патчей через serverbrowser.

Рекомендация 2: Установить dproto_0_9_582 в нем во время атаки автоматически происходит переключение на новый тип ответов для снижения коэффициента амплификации.

Решение от (Fire): Правила для iptables

Сплойт Buffer Overload v3
Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот

Решение 1: dproto_0_9_582

Решение 2 (от s1lent): Linux / Windows

Сплойт Buffer Overload v4 (patched v3)
Признаки: на сервер заходит бот и тот временно зависает.

Решение: Fake Detector by Asmodai (не ниже версии 1.4)

Фикс от KickAss, для серверов использующих FakeDetector
Признаки: Падение сервера
Решение 1 (от Fire) для Linux : iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP