Защита сервера ReHLDS CS 1.6 2023
Защита игрового сервера важный момент в мире cs 1.6. Потому что сама игра очень стара. Багов и дыр в ней с каждым годом находят все больше и больше. Использование читов, взлома админок, обход банов и краши сервера - с этим сталкиваются новые владельцы серверов. Ниже приведен список плагинов, которые рекомендуется использовать для решения этих проблем.
Важное замечание: В списке указана защита для серверов на ReHLDS версии движка. Не указаны популярные устаревшие дополнения.
Защита от обхода банов
Защита от обхода состоит из нескольких плагинов, ядра и дополнений к нему. Каждое дополнение имеет свои настройки, поэтому обязательно нужно читать полное описание.
- Bypass Guard - предназначен для борьбы с игроками, злостно обходящими бан путём смены SteamID и/или IP-адреса, в том числе, путём использования Proxy/VPN-сервисов.
Дополнения к Bypass Guard
- Bypass Guard Provider ip-api - Данный плагин может как предоставлять AS-номер, так и проверять IP-адрес на proxy/VPN (регулируется кварами).
- Bypass Guard Provider GeoIP - Данный плагин предоставляет название и код страны.
- Bypass Guard Provider IPhub - Данный плагин может как предоставлять AS-номер, так и проверять IP-адрес на proxy/VPN (регулируется кварами).
- Bypass Guard Provider SxGeo - Данный плагин предоставляет название и код страны.
Для работы BPG ip-api требуется:
- gRIP - GoldSrc Rest In Pawn - Модуль умеет делать HTTP запросы. Поддерживает почти все веб стандарты. В отличии от других реализаций (например CURL) имеет пул соеденений и может работать с тысячами соеденений в секунду одновременно.
Устанавливать все плагины не нужно, выбирайте по мере необходимости. Т.к. без настройки они бесполезны.
Защита от читеров
Читов в наше время много, на любой вкус и цвет, есть те что помещаются в папку с кс, а есть программы, запускаемые параллельно с игрой. Для борьбы с читерами используются методы блокировка чита или бан игрока с читом.
Банящие античиты:
- ReChecker - Metamod плагин, дающий возможность проверять клиентские файлы по их md5 хэшу.
Простыми словами, античит сканирует файлы игрока при входе на сервер. Сканирует по уникальному коду, последовательности букв и цифр - md5-Хешу. Читы часто обновляются, и вместе с ним обновляется этот хэш. Админу сервера требуется периодически обновлять базу античита, чтобы добиваться лучшего результата, есть отдельные темы где делятся базами, а при желании можно и самостоятельно научится собирать эти базы.
- Alias Checker - AmxModx плагин, проверяет наличие определенных алиасов в конфиге (конфигах) клиента
Античит проверяет настройки игрока на различные читерские алиасы/скрипты. После недавних обновлений появились ложные баны для steam-игроков. Поэтому требуется обновление базы античита.
- Advanced Client Checker - AmxModx плагин, обнаружение алиасов и кваров у клиента.
Плагин также требует постоянной доработки и участия администратора, это аналог alias checker от mazdan но с расширенным функционалом.
- ReSRDetector - Metamod плагин, обнаруживает быструю ходьбу и NameSpam.
- ReAimDetector - это AmxModX модуль для ReHLDS & ReGameDLL, который обнаруживает аимбот. Обнаружение AIM и NoSpread читов
Античиты просто следят за поведением игрока, движением прицела, модельки, и по подозрительным действиям выписывают предупреждения, если достигнут лимит - следует бан.
Плагин защищает от новых ботов-"невидимок", висящих в наблюдателях, но невидимых для команды "status". Защита осуществляется обнаружением такого поведения, начислением предупреждений, и в конце концов, баном по IP через внутренний механизм банов движка игры.
Блокирующие использование читов:
- WHBlocker - Metamod плагин, Блокирует Wallhack подобных opengl и звуковых читов ESP.
Античит не банит! Просто мешает работе популярных читов на вх. Чтобы читеру было некомфортно.
Защита от краша сервера
Для защиты сервера от различных сплоитов и программ ставьте дополнения:
- Обновление Rehlds и RegameDLL
Проверку обновлений лучше проводить раз в месяц. На хостинге csserv на отдельной странице Rehlds всегда отображается установленная версия и новая версия. Достаточно просто установить, чтобы получить обнову.
- ReAuthCheck - Metamod плагин, который дополнительно проверяет авторизацию игроков, делая ряд проверок на валидность, тем самым усиливает защиту сервера от сторонних программ (фейков).
- Reunion - Metamod плагин, который позволяет заходить 47/48 Non-Steam на сервер. Подробнее о его защите в последней главе.
- SafeNameAndChat - Metamod плагин, который заменяет спец-символы в имени игрока и в сообщениях в чате.
Защита от ddos
- Брать AntiDDOS тариф локацию в первую очередь рекомендуется. Но не всегда и не всем это нужно. Базовая защита справляется с большинством атак. Поэтому если у вас небольшой проект, в этом нет нужды.
- Защита от ддос через клиент-кс Читеры HPP нашли способ спамить сервер через программу, появляются лаги и скачки loss, вплоть до полного сброса игроков с сервера. Решение проблемы описано далее...
Защита от взлома
Тут все просто, соблюдайте элементарные правила безопасности в сети.
- Не передавайте никому свои пароли от профиля, почты, плагинов, фтп, баз данных и прочего если не доверяете на 100%.
- Вам лучше помогут в тех.поддержке CSserv. Сотрудники хостинга более чем заинтересованы в безопасности вас и вашего сервера. Не стесняйтесь что-то узнавать и спрашивать.
- Не ставьте дополнения с сомнительных сайтов. Все нормальные плагины публикуются на 2-3х ресурсах, остальные просто их растаскивают, добавляют уязвимостей для кражи раскруток, админок, шантажа и т.д..
- Если ставите что-то с стороннего ресурса, проверяйте наличие исходного кода или репутацию автора. Еще лучше попросить в тех.поддержке csserv добавить плагин в панель.
- На многие вопросы уже есть ответы в интернете. Пользуйтесь поисковиком, читайте форумы для поиска решений проблем.
- Читайте отзывы о людях с кем работаете. Да и в целом лучше доверять людям публичным, с форумов тематических, авторам плагинов, админов, модераторов, по типу dev-cs, csnet, goldsrc, hlmod и подобным.