Защита сервера ReHLDS CS 1.6 2023

Защита игрового сервера важный момент в мире cs 1.6. Потому что сама игра очень стара. Багов и дыр в ней с каждым годом находят все больше и больше. Использование читов, взлома админок, обход банов и краши сервера - с этим сталкиваются новые владельцы серверов. Ниже приведен список плагинов, которые рекомендуется использовать для решения этих проблем.

Важное замечание: В списке указана защита для серверов на ReHLDS версии движка. Не указаны популярные устаревшие дополнения.

Защита от обхода банов

Защита от обхода состоит из нескольких плагинов, ядра и дополнений к нему. Каждое дополнение имеет свои настройки, поэтому обязательно нужно читать полное описание.
  • Bypass Guard - предназначен для борьбы с игроками, злостно обходящими бан путём смены SteamID и/или IP-адреса, в том числе, путём использования Proxy/VPN-сервисов.

Дополнения к Bypass Guard

  • Bypass Guard Provider ip-api - Данный плагин может как предоставлять AS-номер, так и проверять IP-адрес на proxy/VPN (регулируется кварами).
  • Bypass Guard Provider GeoIP - Данный плагин предоставляет название и код страны.
  • Bypass Guard Provider IPhub - Данный плагин может как предоставлять AS-номер, так и проверять IP-адрес на proxy/VPN (регулируется кварами).
  • Bypass Guard Provider SxGeo - Данный плагин предоставляет название и код страны.

Для работы BPG ip-api требуется:

  • gRIP - GoldSrc Rest In Pawn - Модуль умеет делать HTTP запросы. Поддерживает почти все веб стандарты. В отличии от других реализаций (например CURL) имеет пул соеденений и может работать с тысячами соеденений в секунду одновременно.
Устанавливать все плагины не нужно, выбирайте по мере необходимости. Т.к. без настройки они бесполезны.

Защита от читеров

Читов в наше время много, на любой вкус и цвет, есть те что помещаются в папку с кс, а есть программы, запускаемые параллельно с игрой. Для борьбы с читерами используются методы блокировка чита или бан игрока с читом.

Банящие античиты:

  • ReChecker - Metamod плагин, дающий возможность проверять клиентские файлы по их md5 хэшу.
Простыми словами, античит сканирует файлы игрока при входе на сервер. Сканирует по уникальному коду, последовательности букв и цифр - md5-Хешу. Читы часто обновляются, и вместе с ним обновляется этот хэш. Админу сервера требуется периодически обновлять базу античита, чтобы добиваться лучшего результата, есть отдельные темы где делятся базами, а при желании можно и самостоятельно научится собирать эти базы.
  • Alias Checker - AmxModx плагин, проверяет наличие определенных алиасов в конфиге (конфигах) клиента
Античит проверяет настройки игрока на различные читерские алиасы/скрипты. После недавних обновлений появились ложные баны для steam-игроков. Поэтому требуется обновление базы античита.
  • Advanced Client Checker - AmxModx плагин, обнаружение алиасов и кваров у клиента.
Плагин также требует постоянной доработки и участия администратора, это аналог alias checker от mazdan но с расширенным функционалом.
  • ReSRDetector - Metamod плагин, обнаруживает быструю ходьбу и NameSpam.
  • ReAimDetector - это AmxModX модуль для ReHLDS & ReGameDLL, который обнаруживает аимбот. Обнаружение AIM и NoSpread читов
Античиты просто следят за поведением игрока, движением прицела, модельки, и по подозрительным действиям выписывают предупреждения, если достигнут лимит - следует бан.

Плагин защищает от новых ботов-"невидимок", висящих в наблюдателях, но невидимых для команды "status". Защита осуществляется обнаружением такого поведения, начислением предупреждений, и в конце концов, баном по IP через внутренний механизм банов движка игры.

Блокирующие использование читов:

  • WHBlocker - Metamod плагин, Блокирует Wallhack подобных opengl и звуковых читов ESP.
Античит не банит! Просто мешает работе популярных читов на вх. Чтобы читеру было некомфортно.

Защита от краша сервера

Для защиты сервера от различных сплоитов и программ ставьте дополнения:

  • Обновление Rehlds и RegameDLL
Проверку обновлений лучше проводить раз в месяц. На хостинге csserv на отдельной странице Rehlds всегда отображается установленная версия и новая версия. Достаточно просто установить, чтобы получить обнову.
  • ReAuthCheck - Metamod плагин, который дополнительно проверяет авторизацию игроков, делая ряд проверок на валидность, тем самым усиливает защиту сервера от сторонних программ (фейков).
  • Reunion - Metamod плагин, который позволяет заходить 47/48 Non-Steam на сервер. Подробнее о его защите в последней главе.
  • SafeNameAndChat - Metamod плагин, который заменяет спец-символы в имени игрока и в сообщениях в чате.

Защита от ddos

  • Брать AntiDDOS тариф локацию в первую очередь рекомендуется. Но не всегда и не всем это нужно. Базовая защита справляется с большинством атак. Поэтому если у вас небольшой проект, в этом нет нужды. 
  • Защита от ддос через клиент-кс Читеры HPP нашли способ спамить сервер через программу, появляются лаги и скачки loss, вплоть до полного сброса игроков с  сервера. Решение проблемы описано далее...

Защита от взлома

Защита от кражи паролей

Тут все просто, соблюдайте элементарные правила безопасности в сети.

  • Не передавайте никому свои пароли от профиля, почты, плагинов, фтп, баз данных и прочего если не доверяете на 100%.
  • Вам лучше помогут в тех.поддержке CSserv. Сотрудники хостинга более чем заинтересованы в безопасности вас и вашего сервера. Не стесняйтесь что-то узнавать и спрашивать.
  • Не ставьте дополнения с сомнительных сайтов. Все нормальные плагины публикуются на 2-3х ресурсах, остальные просто их растаскивают, добавляют уязвимостей для кражи раскруток, админок, шантажа и т.д..
  • Если ставите что-то с стороннего ресурса, проверяйте наличие исходного кода или репутацию автора. Еще лучше попросить в тех.поддержке csserv добавить плагин в панель.
  • На многие вопросы уже есть ответы в интернете. Пользуйтесь поисковиком, читайте форумы для поиска решений проблем.
  • Читайте отзывы о людях с кем работаете. Да и в целом лучше доверять людям публичным, с форумов тематических, авторам плагинов, админов, модераторов, по типу dev-cs, csnet, goldsrc, hlmod и подобным.