• Гость, перед открытием темы прочитай описание раздела, чтобы не ошибиться. Любые вопросы по настройке сервера создаются в разделе Технической Поддержки.

Статья Защита сервера ReHLDS CS 1.6 2020

cAh

Администратор
Сообщения
575
Симпатии
154
Баллы
144
#1
Защита игрового сервера важный момент в мире cs 1.6. Потому что сама игра очень стара. Багов и дыр в ней с каждым годом находят все больше и больше. Использование читов, взлома админок, обход банов и краши сервера - с этим сталкиваются новые владельцы серверов. Ниже приведен список плагинов, которые рекомендуется использовать для решения этих проблем.
Важное замечание: В списке указана защита для серверов на ReHLDS версии движка. Не указаны популярные устаревшие дополнения.​
Защита от обхода банов
Защита от обхода состоит из нескольких плагинов, ядра и дополнений к нему. Каждое дополнение имеет свои настройки, поэтому обязательно нужно читать полное описание.​
  • Bypass Guard — предназначен для борьбы с игроками, злостно обходящими бан путём смены SteamID и/или IP-адреса, в том числе, путём использования Proxy/VPN-сервисов.
Дополнения к Bypass Guard
  • Bypass Guard Provider ip-api — Данный плагин может как предоставлять AS-номер, так и проверять IP-адрес на proxy/VPN (регулируется кварами).
  • Bypass Guard Provider GeoIPДанный плагин предоставляет название и код страны.
  • Bypass Guard Provider IPhub — Данный плагин может как предоставлять AS-номер, так и проверять IP-адрес на proxy/VPN (регулируется кварами).
  • Bypass Guard Provider SxGeo — Данный плагин предоставляет название и код страны.
Для работы BPG ip-api требуется:
  • gRIP - GoldSrc Rest In Pawn — Модуль умеет делать HTTP запросы. Поддерживает почти все веб стандарты. В отличии от других реализаций (например CURL) имеет пул соеденений и может работать с тысячами соеденений в секунду одновременно.
Устанавливать все плагины не нужно, выбирайте по мере необходимости. Т.к. без настройки они бесполезны.​
Защита от читеров
Читов в наше время много, на любой вкус и цвет, есть те что помещаются в папку с кс, а есть программы, запускаемые параллельно с игрой. Для борьбы с читерами используются методы блокировка чита или бан игрока с читом.

Банящие античиты:

  • ReChecker — Metamod плагин, дающий возможность проверять клиентские файлы по их md5 хэшу.
Простыми словами, античит сканирует файлы игрока при входе на сервер. Сканирует по уникальному коду, последовательности букв и цифр — md5-Хешу. Читы часто обновляются, и вместе с ним обновляется этот хэш. Админу сервера требуется периодически обновлять базу античита, чтобы добиваться лучшего результата, есть отдельные темы где делятся базами, а при желании можно и самостоятельно научится собирать эти базы.​
  • Alias Checker — AmxModx плагин, проверяет наличие определенных алиасов в конфиге (конфигах) клиента
Античит проверяет настройки игрока на различные читерские алиасы/скрипты. После недавних обновлений появились ложные баны для steam-игроков. Поэтому требуется обновление базы античита.​
  • Advanced Client Checker — AmxModx плагин, обнаружение алиасов и кваров у клиента.
Плагин также требует постоянной доработки и участия администратора, это аналог alias checker от mazdan но с расширенным функционалом.​
  • ReSRDetector — Metamod плагин, обнаруживает быструю ходьбу и NameSpam.
  • ReAimDetector - это AmxModX модуль для ReHLDS & ReGameDLL, который обнаруживает аимбот. Обнаружение AIM и NoSpread читов
Античиты просто следят за поведением игрока, движением прицела, модельки, и по подозрительным действиям выписывают предупреждения, если достигнут лимит — следует бан.​
Блокирующие использование читов:

  • WHBlocker — Metamod плагин, Блокирует Wallhack подобных opengl и звуковых читов ESP.
Античит не банит! Просто мешает работе популярных читов на вх. Чтобы читеру было некомфортно.​
Защита от краша сервера
Для защиты сервера от различных сплоитов и программ ставьте дополнения:

  • Обновление Rehlds и RegameDLL
Проверку обновлений лучше проводить раз в месяц. На хостинге csserv на отдельной странице Rehlds всегда отображается установленная версия и новая версия. Достаточно просто установить, чтобы получить обнову.​
  • ReAuthCheck — Metamod плагин, который дополнительно проверяет авторизацию игроков, делая ряд проверок на валидность, тем самым усиливает защиту сервера от сторонних программ (фейков).
  • ReunionMetamod плагин, который позволяет заходить 47/48 Non-Steam на сервер. Подробнее о его защите в последней главе.
  • SafeNameAndChat — Metamod плагин, который заменяет спец-символы в имени игрока и в сообщениях в чате.
Защита от взлома
Тут все просто, соблюдайте элементарные правила безопасности в сети.

  • Не передавайте никому свои пароли от профиля, почты, плагинов, фтп, баз данных и прочего если не доверяете на 100%.
  • Вам лучше помогут в тех.поддержке CSserv. Сотрудники хостинга более чем заинтересованы в безопасности вас и вашего сервера. Не стесняйтесь что-то узнавать и спрашивать.
  • Не ставьте дополнения с сомнительных сайтов. Все нормальные плагины публикуются на 2-3х ресурсах, остальные просто их растаскивают, добавляют уязвимостей для кражи раскруток, админок, шантажа и т.д..
  • Если ставите что-то с стороннего ресурса, проверяйте наличие исходного кода или репутацию автора. Еще лучше попросить в тех.поддержке csserv добавить плагин в панель.
  • На многие вопросы уже есть ответы в интернете. Пользуйтесь поисковиком, читайте форумы для поиска решений проблем.
  • Читайте отзывы о людях с кем работаете. Да и в целом лучше доверять людям публичным, с форумов тематических, авторам плагинов, админов, модераторов, по типу dev-cs, csnet, goldsrc, hlmod и подобным.
Если же вас взломали или что-то украли и поломали, то в первую очередь устраните уязвимость. Это смена всех паролей или удаление посторонних плагинов с сервера. Мы рассказывали о ходе действий ТУТ.

Защита от кражи привилегий
Об этом мы писали отдельную статью, она по сей день остается актуальной —
 
Сверху