Lewati ke konten utama

Ultimate AntiBot — Instalasi dan Konfigurasi

Panduan ini menjelaskan langkah cepat instalasi, konfigurasi awal, dan pengaturan yang direkomendasikan untuk plugin Ultimate AntiBot (Firewall, Anti-VPN) pada server Spigot/Paper yang menggunakan BungeeCord atau Velocity. Fokus: hentikan bot dan koneksi VPN secara efektif tanpa mengganggu pemain legit.

Ringkasan singkat

  • Plugin ini bertujuan memblokir bot, flood login, dan koneksi VPN/proxy pada level server atau proxy (BungeeCord/Velocity).
  • Pasang di semua backend Spigot/Paper, serta di proxy (Bungee/Velocity) jika tersedia fitur integrasi.
  • Rekomendasi awal: aktifkan mode logging/monitor dulu, gunakan blok VPN selektif, lalu aktifkan blocking penuh setelah observasi.

Prasyarat

  • Server: Spigot/Paper/Purpur kompatibel.
  • Proxy (opsional): BungeeCord atau Velocity untuk proteksi di tingkat proxy.
  • Plugin pendukung: LuckPerms (untuk pengecualian staff), MySQL jika plugin mendukung sinkronisasi data, CoreProtect untuk audit jika diperlukan.

Instalasi singkat

  1. Download file .jar plugin dari sumber resmi seperti dari SpigotMC.
  2. Salin JAR ke folder plugins/ pada setiap server backend Spigot/Paper yang ingin dilindungi.
  3. Jika ada integrasi proxy, pasang JAR juga pada instance BungeeCord atau Velocity sesuai dokumentasi plugin.
  4. Restart server/proxy untuk menghasilkan folder konfigurasi plugin.

Konfigurasi awal (wajar dan aman)

  1. Backup konfigurasi default (folder plugin di plugins/UltimateAntiBot/).
  2. Buka file konfigurasi utama (biasanya config.yml atau settings.yml).
  3. Mulai dengan mode observasi:
    • Set action default ke log atau challenge (mis. captcha) alih-alih kick/ban.
    • Aktifkan verbose logging untuk 24–72 jam untuk melihat pola false positive.
  4. Atur anti-VPN:
    • Aktifkan pemeriksaan VPN/proxy; gunakan daftar hitam terkelola (plugin biasanya punya integration ke provider VPN DB).
    • Set level sensitivitas sedang; jangan langsung auto-ban untuk VPN karena beberapa pemain sah menggunakan VPN.
  5. Atur rate-limiting dan anti-join-flood:
    • Batasi jumlah koneksi dari satu IP dalam rentang waktu singkat.
    • Aktifkan throttle pada tahap pre-login (jika plugin mendukung).
  6. Atur pengecualian staff:
    • Buat grup staff di LuckPerms dan beri node bypass agar tidak terdampak mekanisme anti-bot saat troubleshooting.

Contoh pengaturan ringkas (konsep, sesuaikan nama node di config plugin):

mode: observe
vpn-check: true
vpn-action: challenge
join-rate:
  max-attempts: 5
  per-seconds: 10
bypass-groups:
  - moderator
  - admin
logging:
  verbose: true

Integrasi dengan BungeeCord / Velocity

  • Pasang plugin pada proxy jika ingin memblokir bot sebelum mencapai backend; ini mengurangi beban server backend.
  • Jika plugin menyediakan mode proxy-only atau sinkronisasi, aktifkan agar keputusan blocking konsisten di seluruh jaringan.
  • Pastikan konfigurasi proxy forward (IP forwarding, plugin messaging channel) benar agar plugin mengenali IP klien asli dan group/permission sinkron.

Captcha / Challenge Flow (opsional)

  • Aktifkan challenge (captcha/minigame) pada pre-login untuk memisahkan bot otomatis dari pemain manusia.
  • Gunakan tantangan singkat (gambar teks atau kode) yang mudah untuk pemain, sulit untuk bot.
  • Tetapkan waktu timeout (mis. 60 detik) sebelum kick otomatis.

Testing dan rollout

  1. Jalankan fase observasi 48–72 jam; catat IP yang terdeteksi dan pola false positive.
  2. Uji skenario: banyak koneksi dari satu IP, VPN client, client dengan header aneh.
  3. Setelah yakin, ubah mode: observemode: block atau aktifkan kick/ban untuk skenario tertentu (VPN berulang, join flood).
  4. Monitor server load dan feedback pemain selama 1 minggu pasca-rollout.

Troubleshooting singkat

  • Banyak false positive VPN: turunkan sensitivitas atau ubah action dari ban menjadi challenge/kick.
  • Staff tidak bisa login: pastikan group staff punya node bypass di LuckPerms.
  • Beban CPU/latency meningkat: pastikan plugin melakukan pemeriksaan asinkron; aktifkan cache atau gunakan proxy-level blocking.
  • Sinkronisasi antar-backend gagal: cek koneksi database/MySQL jika plugin memakai sinkronisasi, dan pastikan waktu restart konsisten.

Kebijakan penegakan yang disarankan

  • Tahapan: observe/log → challenge (captcha) → kick sementara → ban sementara → ban permanen untuk pelanggaran berulang.
  • Simpan daftar IP terkena tindakan dan sediakan mekanisme banding (Discord atau form).
  • Jangan auto-ban hanya berdasarkan VPN deteksi sekali; gunakan pola berulang atau pelanggaran tambahan sebagai dasar ban permanen.

Jika mau, sebutkan apakah servermu memakai BungeeCord atau Velocity, versi Spigot/Paper, dan apakah kamu ingin saya susun contoh file konfigurasi config.yml yang disesuaikan untuk servermu.