Как защитить сервер CS:GO от лагов (фильтрация пакетов на любом порту)

[Alley]

Защита от атак на сервер CS:GO с помощью iptables

Защита CSGO сервера от Lagger csgo

Как работает лаггер:
- Устанавливает 1 TCP соединение с сервером
- Отправляет пустые пакеты (нули) каждые 15 мс (~66 пакетов/сек)
- Цель: перегрузить сервер бессмысленным трафиком, вызвать лаги

# Защита:
1. Лимит 50 пакетов/сек — лаггер превышает → блокировка
2. Лимит 2 соединения с IP — на случай модификации
3. Лимит 5 новых соединений/мин — защита от переподключений

# Создаем цепочку
iptables -N CSGO_PROTECT 2>/dev/null
iptables -A INPUT -p tcp --dport 27015 -j CSGO_PROTECT

# 1. Лимит 50 пакетов/сек (блокируем флуд)
iptables -A CSGO_PROTECT -m state --state ESTABLISHED -m recent --set --name RATELIMIT
iptables -A CSGO_PROTECT -m state --state ESTABLISHED -m recent --update --seconds 1 --hitcount 50 --name RATELIMIT -j LOG --log-prefix "CSGO_LAGGER: "
iptables -A CSGO_PROTECT -m state --state ESTABLISHED -m recent --update --seconds 1 --hitcount 50 --name RATELIMIT -j DROP

# 2. Лимит 2 соединения с IP (на случай модификации)
iptables -A CSGO_PROTECT -m connlimit --connlimit-above 2 --connlimit-mask 32 -j LOG --log-prefix "CSGO_MULTI: "
iptables -A CSGO_PROTECT -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP

# 3. Лимит 5 новых соединений/мин (защита от переподключений)
iptables -A CSGO_PROTECT -m state --state NEW -m limit --limit 5/minute --limit-burst 10 -j ACCEPT
iptables -A CSGO_PROTECT -m state --state NEW -j LOG --log-prefix "CSGO_NEW_LIMIT: "
iptables -A CSGO_PROTECT -m state --state NEW -j DROP

Более простой метод защиты закрыть все конекты к tcp.

iptables -A INPUT -p tcp --dport 27015 -j DROP

 

[drunkandhotgirls]

Возникает только один вопрос, почему TCP порт у гейм сервера открыт? Игра принимает UDP.
На GAME хостингах по умолчанию TCP порт закрыт и такая атака не пройдет.

Ну ладно, для RCON TCP может пригодится, но можно же грамотно отфильтровать

Какой же с тебя тех админ если ты таким костылем фиксишь? Вместо того чтобы закрыть TCP порт игрового сервера...

Ладно, это даже не твой фикс, но как ты такую хуйню мог запостить с таким "опытом"?
Половина тобой "разработанного" (плагины) это с помощью нейросети ты даже не смог комментарии в коде убрать. LLM работаем, щитпостим по полной.
И кредиты укажи)

shoutout to artem