Ich würde erst mal darüber nachdenken was du an Sicherheit wirklich benötigst. Man kann sehr viel machen, das kostet aber auch eine Menge Zeit und Arbeit. Stell dir also erst mal die Frage wie viel Sicherheit du überhaupt benötigst. Es ist ja ein Unterschied ob ein Spiel welches kommerziell vertrieben wird, wo ich Geld für Ingame Zeug ausgeben kann und und und, oder ein Spiel welches sich über copy und paste verbreitet und wo mehr oder weniger jeder Spieler mit seinen Freunden auf dem eigenen Server spielt. Da kann es sogar ein Vorteil sein wenn sich Leute auf einer Lan den Server anpassen können und so von mir aus Cheaten, was aber auch spaßig sein kann, sofern es vorher mit allen Spielern abgesprochen wird.
Diese Anforderungen und Fragen kannst du ja am einfachsten für dich selbst beantworten. Versteh mich hier auch bitte nicht falsch, Sicherheit ist schon ein wichtiges Thema, aber wenn du das Projekt am Ende nicht fertig bringst weil du dich um Sicherheit bemühst die am Ende überzogen war, dann hat da keiner was von.
Zu deinem eigentlichen Problem. Wenn der Hauptserver die Daten zu den einzelnen Servern überträgt, dann kann der Server ja trotzdem verändert sein. Am einfachsten wäre es wohl, wenn die Spiele alle auf zentralen Servern gehostet werden. Möchte ich einen Server eröffnen so mache ich das über meinen Client, wobei der Server doch wieder zentral läuft. Ansonsten gäbe es noch die Variante, dass die Server zwischendurch immer wieder mit dem Mainserver kommunizieren um Daten zu prüfen und zu validieren. Wobei auch hier nicht sicher ist, ob der Server gecrackt wurde und ob diese Mechanismen nicht klug umgangen werden. Es gibt natürlich auch Methoden mit welchen man das cracken der Software verhindern kann (bzw man kann es versuchen, dem Angreifer schwerer machen), aber da kommst du schon in einen ganz anderen Bereich.
Wie gesagt, führ dir noch mal vor Augen wie viel du davon überhaupt brauchst. Wenn ich mit meinem Freunden spiele und einer von denen den Server aufmacht, dann vertraue ich ihnen erst mal. Und solange das der Fall ist wäre es mir wichtiger, dass das Spiel vernünftig läuft und dort die Probleme klein gehalten werden, als das irgendwelche Leute untereinander Cheatserver eröffnen. Vor allem bei MP Shootern gibt es ja genug Probleme durch Ping, Lags, Prediction und was weiß ich nicht was alles.
„Es ist doch so. Zwei und zwei macht irgendwas, und vier und vier macht irgendwas. Leider nicht dasselbe, dann wär's leicht.
Das ist aber auch schon höhere Mathematik.“