Защита LameGuard (которая порты закрывает) + бан по айпи за ввод N неверных паролей отсеит 90% брутеров, но конечно не даст идеальной защиты. Фишки типа обманок лучше не включать, т.к. толку от них мало поскольку легко обходятся, только игрокам обычным будет сложнее понять почему у них не заходит на сервер.
На данный момент что то новое реализовал лишь Azagthtot, изменив токен аутентификации и добавил динамический шифр, единственное эта защита работает пока только на CatsGuard которая как бы не очень, поэтому ждем реализации на lameguard подобного