В связи с возникшим сегодня прецедентом, предлагаю совместными усилиями найти лучший (простой и эффективный) способ защитить наш сервер от посягательств разных иродов.

В вкратце о том, что было сегодня: по переданной мне информации, 2е неизвестных (внешкари), матоязычно тролили на 17м сервер, попутно подвешивая его на 20-30 секунд, зайдя я застал только одного из участников, долго он себя ждать не заставил и получив подтверждение в его неадекватности, я его забанил (15.06.10 ~20:05), после чего поиграв еще недолго увидел эти самые зависания о которых мне рассказали, т.к. зависания продолжились после бана ирода, скорее всего это не игровой эксплоит связанный с новым обновлением, с большей долей вероятности это ддос.

А теперь начнем обсуждение и поиски решения:
Начну с перевода статьи http://wiki.alliedmods.net/SRCDS_Hardening
Crashes

Неверный RCON Crash
Если вы пытаетесь использовать неправильный пароль rcon слишком много раз это может привести к падению сервера.
Fix: Firewall off rcon (TCP port 27015) from everyone except for certain whitelisted IP's [Я лично не особо силен в английском и толком эту фразу не понял, но думаю тут говориться о том, что нужно настроить фаервол на TCP порты, на которых запущены сервера, для всех кроме белого списка IP, но т.к. я лично фаервол не использую и не совсем понимаю, что имелось в веду под "фаерволом", либо это полный запрет доступа к этим тсп портам кроме белого списка (игра вроде использует udp протокол поэтому блокировка не должна закрыть полностью доступ к серверу), либо имелось введу какая-нибудь более гибкая настройка]

HalfConnected Crash
If a command is received as the client is connecting, the server will crash or enter a state where it does not accept new connections, but has not crashed. This exploit can also happen if you remove the players entity, which shouldn't happen under normal circumstances. [Тут говориться о вводе сервера в такое состояние когда он не упал но и не принимает запросы на коннект] У кого есть желание и возможность можете перевести более подробно.
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Disconnect Crash
При использование измененых клиентов (каковыми являются наши пиратки), может случиться сбой из-за того что модифицированые клиенты могут отправлять сообщения о своем отключении с большим количеством специальных символов. Они имеют различные последствия, в том числе сбой сервера или сбой всех подключенных клиентов.
Fix: https://forums.alliedmods.net/showthread.php?p=841590

"K" packet Crash
Используя измененый клиент, можно отправить пакет аутентификации, который содержит неподдерживаемую длину заголовка. Получив этот пакет, сервер рухнет.
Fix: 4/19/10: Попробовать применить последний бета патчь. Запустите hldsupdatetool с "-beta cs0419" чтобы устаовить бета патчь. [судя по сочетания "cs" возможно данный фикс распространяется только для кс, возможно он подойдет и для тф, а может и существует отдельный фикс для тф2]

Takeover (Завладение доступом)
ent_fire server takeover
Если на сервере включен sv_cheats 1, энтин point_servercommand может быть создан и использован клиентом для выполнения rcon команд на сервере, Существуют готовые сценарии позволяющие добавить себя в качестве администратора.
Fix: https://forums.alliedmods.net/showthread.php?p=841590

ES_Tools changelevel exploit
Командой "changelevel" можно злоупотребить для выполнения команд на сервере, когда запущена ES_tools
Fix: https://forums.alliedmods.net/showthread.php?p=841590

File upload/download
It's possible to convince the server to let you upload or download random files from it [Нужен перевод]
Fix: https://forums.alliedmods.net/showthread.php?t=109453

Lag/DOS
A2C_PRINT Spam
SRCDS не проверяет подлинности A2C_PRINT сообщений. Это означает, что любой человек может печатать сообщения в консоль сервера, просто отправляя UDP пакеты.
Fix:Заблокируйте любые пакеты начинающиеся \xFF\xFF\xFF\xFF\x6C или используйте http://www.sourceop.com/modules.php?nam … &cid=9

A2S_INFO Spam
Если большое количество пакетов A2S_INFO отправляются на сервер, FPS серьезно упадет, в результате чего на сервер будет невозможно играть. Поскольку эти пакеты могут быть сэмулированы, ограничение скорости 1 IP бесполезно
Fix:Частично исправлен в TF2 (13 августа 2009),
https://forums.alliedmods.net/showthread.php?t=114787

Command spam
Спам различными командами, встроенными в игру, может отставать или сломать сервер
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Нестандартные символы в нике
Нестандартные символы в нике могут привести к лаганию сервера (работающем на виндовсе)
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Force fullupdate
Если вы отправите на сервер пустой пакет, это может привести к тому что сервер начнет отправлять в ответ полную статистику об игре, что приведет к лагам сервера.
Fix: http://www.sourceop.com/modules.php?nam … &cid=9

Annoyances
Teleport exploit
Если вы используете очень больших значениях чувствительности мыши, вы можете перезаписать X и Y координат во время телепортации, это может привести к падению сервер.
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Clientside plugins
VSP интерфейс может быть использован для загрузки плагинов во время игры, которые позволят изменять помеченные как читерские cvars значения. (т.е. можно загрузить плагин позволяющий изменить запрещенные параметры и добить эффекта валлхака)
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Empty name / unconnected
Возможность создавать пустой ник с помощью команды SetInfo, таких игроков нельзя будет кикунть или забанить через админское меню.
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Special name characters
Специальные символы в нике, позволяющие создавать некие сообщения появляющиеся при определенных обстоятельствах
Fix: https://forums.alliedmods.net/showthread.php?p=841590

Отредактированно Geass (15-06-2010 22:02:40)