Co to jest AntiBot

AntiBot to plugin specjalizujący się w ochronie serwera Minecraft przed atakami botów. Ataki botów to jedna z najczęstszych form griefingu serwerów - atakujący uruchamia setki lub tysiące fałszywych połączeń (botów), które jednocześnie dołączają na serwer, powodując przeciążenie.

Plugin analizuje wzorce połączeń i odróżnia prawdziwych graczy od botów na podstawie: szybkości łączenia, zachowania po dołączeniu, nagłówków klienta i historii IP. Działa zarówno na pojedynczym serwerze (Spigot/Paper), jak i na proxy (BungeeCord/Velocity).

AntiBot jest dostępny na SpigotMC. Istnieje kilka wariantów pluginu - najczęściej używane to BotSentry i EpicGuard, które pełnią podobną rolę.

Typy ataków botów

Serwery Minecraft są narażone na kilka typów ataków botów:

Join Flood - setki botów łączą się jednocześnie, zapełniając sloty serwera i powodując lagi
Chat Spam - boty dołączają i spamują chat reklamami, linkami lub obraźliwymi treściami
Login Brute Force - na serwerach cracked (offline-mode) boty próbują logować się na konta prawdziwych graczy
Register Spam - boty rejestrują tysiące kont przez AuthMe, zapełniając bazę danych
Crash Bot - boty wysyłają złośliwe pakiety, które mogą crashować serwer
Proxy Bot - boty łączą się przez VPN/proxy, by obejść blokady IP

Metody ochrony

AntiBot stosuje wiele warstw ochrony:

Rate Limiting - limit połączeń na sekundę. Jeśli 20+ połączeń dochodzi w ciągu sekundy, plugin aktywuje tryb ochronny
Weryfikacja ruchu - po dołączeniu gracz musi się poruszyć w ciągu X sekund. Boty zwykle stoją nieruchomo
Blacklista IP - automatyczne banowanie IP, z których przychodzą boty
GeoIP - blokowanie połączeń z krajów, z których nie powinni przychodzić gracze (np. jeśli serwer jest polski, blokuj Azję)
VPN/Proxy Detection - wykrywanie i blokowanie połączeń przez VPN i proxy
Whitelist tryb - w trybie ataku tylko zweryfikowani gracze mogą dołączyć

Komendy

Komenda	Co robi
`/antibot status`	Wyświetla status ochrony (normalny / atak)
`/antibot whitelist add Gracz`	Dodaje gracza do whitelisty (pomija filtry)
`/antibot blacklist add IP`	Dodaje IP do blacklisty
`/antibot toggleprotection`	Ręcznie włącza/wyłącza tryb ochronny
`/antibot stats`	Statystyki: zablokowane boty, połączenia na sekundę
`/antibot reload`	Przeładowuje konfigurację

Konfiguracja

Plik plugins/AntiBot/config.yml:

# Rate limiting
connections:
  max_per_second: 5              # max połączeń na sekundę (normalny tryb)
  attack_threshold: 15           # próg aktywacji trybu ataku
  attack_mode_duration: 60       # sekund w trybie ataku

# Weryfikacja
verification:
  enabled: true
  timeout: 10                    # sekund na weryfikację po dołączeniu
  type: movement                 # movement lub captcha

# VPN/Proxy
vpn_detection:
  enabled: true
  block_vpn: true
  api_key: ""                    # klucz API serwisu VPN detection

# GeoIP
geoip:
  enabled: false
  allowed_countries:
    - PL
    - DE
    - GB

Na proxy (BungeeCord/Velocity) zainstaluj AntiBot na proxy, nie na poszczególnych serwerach. Proxy filtruje połączenia zanim dotrą do serwera.

Wskazówki dla adminów

Proxy first - jeśli masz BungeeCord lub Velocity, zainstaluj AntiBot na proxy. To najbardziej efektywna pozycja filtrowania
Nie blokuj VPN domyślnie - wielu prawdziwych graczy korzysta z VPN. Włączaj blokadę VPN tylko podczas aktywnych ataków
GeoIP dla polskich serwerów - jeśli serwer jest skierowany do polskich graczy, ogranicz do PL, DE i kilku krajów sąsiednich. Większość ataków botów pochodzi z Azji i Ameryki Południowej
AuthMe + AntiBot - na serwerach cracked (offline-mode) AntiBot + AuthMe to absolutne minimum bezpieczeństwa
Cloudflare TCP - dla zaawansowanej ochrony DDoS rozważ Cloudflare Spectrum lub TCPShield, które filtrują ruch na poziomie sieci

Powiązane pluginy: AuthMe (logowanie graczy), ExploitFixer (ochrona przed exploitami), IPTables (zarządzanie IP).