Небольшая преамбула:
Среди прочего, (D)DoS атаки можно поделить на две категории: которые "истощают" ресурсы жертвы (будь то канал, процессор, IO и т.д.) и нацеленные на баги в ПО. Если с первой категорией всё понятно, то в случае со второй стоит отметить, что при наличии багов в ПО можно навредить всей системе, затрачивая намного меньше ресурсов, чем необходимо для проведения атак первой категории. За последние пол года в CS:GO было найдено 2 подобных бага, а возможно и больше (я не особо слежу за CS:GO). Один, например, позволял при помощи флуда в 1-2Мбит/с (зависело от процессора) полностью повесить сервер.
Вроде как у ★$$StOk$$★ все его сервера находятся на одной машине, надо бы узнать у него о том лежали ли все его сервера или только атакуемый.
Если это и правда баг движка, то единственным вариантом заставить Valve решить эту проблемы в очень короткие сроки - это сообщить им о баге и поставить ультиматум типа: "Если в течении 2-х недель вы это не исправите, то мы выложим программу для атаки серверов в паблик (лично я бы этого очень не хотел), а там уже разбирайтесь сами.".
Говорить о том, что уязвим протокол UDP в данной ситуации некорректно. Ну и для справки, rcon команды посылаются через TCP.
Говорить о том, что iptables неработоспособен при (D)DoS атаках также некорректно. Он, ровно как и все остальные файрволы, способен защищать тебя только пока скорость атаки не превышает ширину канала. Ну а после того как они сравняются тебе уже ни одно программное средство не поможет.
P.S. - Если эта атака нацелена на некий баг в сервере, то можете попробовать заблокировать весь TCP трафик к своим серверам или разрешить доступ только с IP из белого списка (не забудьте про SourceBans, HLStats и т.д.). НО ЭТО ВСЕГО ЛИШЬ ТЫК ПАЛЬЦЕМ В НЕБО, хотя он и основан на определённых "моментах".
