Несколько версий защиты от sampst, sampstu и их аналогов.
Если конкретнее, то плагин защищает от флуда requests connection cookie и incoming connection путем подмены ip адресов через ip spoofing(сырые сокеты) и без него.

От Заводина(разраба Абсолюта) крайне не стабильна, тестировалась на онлайне 40 человек, часто закрывает соединение к серверу.
Исходник отсутствует.
Версия 0.3.7
https://disk.yandex.ru/d/YbX3ZNHUSCg4lA

Моя версия(нареканий нет) хук рабочий, все адреса полностью обновлены. Есть проблемы с виндовс версией плагина, что не критично. Линукс версия полностью стабильна и готова к эксплуатации. Версия 0.3.7
Исходник присутствует: https://disk.yandex.ru/d/z0W5cWHQuq5Mrw
Компилированный: https://disk.yandex.ru/d/3l8cRRjrs2fACQ centos os
Компилированный: https://disk.yandex.ru/d/XggQDie-0FJAuA debian os

Ссылка на первоисточник(оригинальный исходный код под 0.3z):
https://github.com/grasmanek94/AntiServerFullAttackFix
Разработчик плагина BartekDVD, Gamer_Z


Так же будет полезно подключить YSF плагин, где имеется более стабильный query механизм: https://github.com/IllidanS4/YSF

для тех кто шарит вот код проверок безопасности, без ложных срабатываний. фиксят практически любой раксамп, в том числе который использует socks5(udp proxy)


В void PLUGIN_STDCALL DetouredProcessNetworkPacket, после if (binaryAddress != 0x100007F)

if ((unsigned char)data[0] == 24)
{
if (data[1] == -1)
{
return; //отбросим не верный системный пакет
}
}
if ((unsigned char)data[0] == -29)
{
if (length != 3)
{
return; //отбросим не верный системный пакет
}
}
if ((unsigned char)data[0] == -27)
{
if (data[1] != 3)
{
return; //отбросим не верный системный пакет
}
}