Список необходимых плагинов для серверов cs 1.6:
Dproto 0.9.582 для HLDS или Reunion 0.1.0.133 для ReHLDS
SafeNameAndChat 1.1
ProcessCmds 1.2.0+ (by MyArena.ru)
Все перечисленные плагины доступны в панели управления.
==========================================================================
Список уязвимостей HLDS сервера
HL Proxy Дата обнаружения: 17.12.2009
Признаки: Используется игроками чтобы скрыть настоящий IP адрес и обойти бан по IP, а так же ботами и другими вредоносными программами (читами, для исключения детекта VAC и др. клиентских античитов).
Вариант решения: Установить Block HL Proxy и Bypass Guard
Эксплоит SpawnMalfunction Дата обнаружения: 22.10.2013
Признаки: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
Эксплоит UnUTF8Chars Дата обнаружения: 24.02.2014
Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
Эксплоит FragmBuf Дата обнаружения: 07.07.2014
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
Уязвимость локализации от # в нике и чате Дата обнаружения: 09.08.2014
Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.
Вариант решения №1: Установить localizebugfix 2.4
Вариант решения №2: Установить SafeNameAndChat 1.1
Эксплоит Buffer Overload v1 (darcode.com) Дата обнаружения: 27.09.2014
Признаки: на сервер подключается бот после чего сервер начинает лагать, либо падает.
Вариант решения №1: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке.
Вариант решения №2: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Эксплоит Buffer Overload v2 Дата обнаружения: 17.12.2014
Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from *
Вариант решения №1: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Вариант решения №2: Установить Customization Fix
Вариант решения №3: Установить dproto последней версии (0.9.491 и выше)
Эксплоит Buffer Overload v3 Дата обнаружения: 13.01.2015
Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот
Вариант решения №1: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Вариант решения №2: Установить Fullupd Patch
Вариант решения №3: Установить dproto последней версии (0.9.519 и выше)
Эксплоит Buffer Overload v3 Patch (v4) Дата обнаружения: 13.04.2015
Признаки: подключается бот, нагрузка на процессор резко повышается и сервер виснет пока не выйдет бот, так же обходит Fullupd Patch и Dproto 0.9.548
Вариант решения №1: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Вариант решения №2: Установить dproto последней версии (0.9.581 и выше)
XFake Players v 1.00 - 1.14 Дата обнаружения: 05.08.2014 - 21.01.2016
Признаки: подключаются боты, имеют в арсенале speed-hack, генерацию ников, опции для настройки спама, свой ping и SteamID. Так же могут зафлудить сервер и быть средством доставки неизведанных миру эксплоитов. Обходят Dproto 0.9.582
Решение: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Эксплоит PLCore Дата обнаружения: 27.03.2017
Признаки: Подключается бот(чаще всего с рандомным именем и старым эмулятором) и сервер падает. Атака направлена на фильтр эмулятора Dproto 0.9.548
Решение: Установить dproto последней версии (0.9.581 и выше)
Эксплоит Kickass v 1 - 4 Дата обнаружения: 23.01.2016 - 11.03.2018
Признаки: Сервер зависает и к нему нельзя подключится.
Решение: Автоматически защищает кластер хостинга.
Эксплоит SV_CheckForDuplicateNames Дата обнаружения: 01.04.2018
Признаки: К серверу подключается бот с произвольным ником и сервер зависает, в консоли сервера Can't use keys or values with a "
Вариант решения №1 для HLDS: Установить Dproto последней версии (0.9.582 и выше)
Вариант решения №2 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.783 или выше)
Вариант решения №3 для HLDS: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Эксплоит SV_CheckForDuplicateNames 2 Дата обнаружения: 04.06.2018
Признаки: К серверу подключается бот с произвольным ником и сервер зависает, но в этот раз уязвимы сервера только rehlds и в консоли сервера уже другая строка Can't use keys or values with a ..
Вариант решения №1 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.783 или выше)
Сетевая атака spoof vse Дата обнаружения: 12.09.2018
Признаки: Сервер не виден в интернете, падает или лагает.
Вариант решения №1 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.783 или выше) и Reunion 0.1.0.133 или выше
Атака голосовым кодеком Дата обнаружения: 29.07.2019
Признаки: Steam игроков разом отключает от сервера с причиной timed out или overflow. Если голосовой чат разделён, вылетает только половина игроков. При определённых обстоятельствах, происходит падение сервера. С активной в строке запуска -debug, дамп падения указывает на модуль Voicetranscoder
Вариант решения №1 для ReHLDS: Установить или обновить плагин (Revoice 0.1.0.33 или выше)
Вариант решения №2 для HLDS: В server.cfg указать sv_voiceenable 0
Вариант решения №3 для HLDS и ReHLDS: Установить или обновить плагин (VoiceTranscoder v2020 MA2 или выше)
Эксплоит custom.hpk Дата обнаружения: 22.03.2020
Признаки: К серверу подключается бот или игрок и отправляет на сервер не правильный логотип и сервер падает, в некоторых случаях может падать и клиент игры. Если сервер запущен в режиме -debug, то дамп падения ссылается на Draw_ValidateCustomLogo или Draw_CustomCacheGet
Вариант решения №1 для ReHLDS: Установить ReHlds-3.13.0.783 или выше
Вариант решения №2 для HLDS: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Эксплоит bz2 zip-bomb Дата обнаружения: 11.11.2023
Признаки: На сервер приходит пустой пакет со сжатием bz2 и сервер при распаковке загружает процессор => вырастает нагрузка из-за чего начинаются лаги.
Вариант решения №1 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.813 или выше)
Вариант решения №2 для HLDS: Ожидать обновление ProcessCmds до версии 1.2.0.2+
взято с c-s.net.ua (обновлено myarena.ru)
