Este artículo también está disponible en:
Esta guía es para explicar las diferentes formas en que puede proteger sus servidores de Minecraft de los ataques de bots en el juego, los piratas informáticos que se reincorporan a los alts y la prevención del acceso al servidor backend. Repasaremos los siguientes puntos:

Proteja sus servidores de los bots
Proteja sus servidores backend conectados a un proxy
Proteja sus servidores de las uniones VPN
Proteja sus servidores de los piratas informáticos
Proteja su servidor de ser DDoSed
Prácticas generales de protección

Protección de su servidor contra bots

Debes proteger tu servidor de los bots, porque el botting hace que muchos usuarios "falsos" se unan a tu servidor para bloquearlo.
Le recomendamos que utilice algo como un complemento de inicio de sesión, para que los usuarios necesiten establecer una contraseña o autenticar las cuentas de usuario una por una. Aquí hay un complemento que puede probar para servidores en modo en línea y fuera de línea: https://www.spigotmc.org/resources/loginsecurity.19362/.
Si los complementos de inicio de sesión aún no pueden hacerlo, puede consultar los complementos anti-botting como BotSentry

Proteja sus servidores backend conectados a un proxy

[BungeGuard] (https://www.spigotmc.org/resources/bungeeguard.79601/) para evitar el acceso de puerta trasera - Cómo funciona un proxy - Es esencialmente algo que puede conectar varios servidores y puede hacer que las personas cambien entre servidores fácilmente. Ahora, para los servidores a los que se conecta un jugador, el servidor tiene que estar en modo fuera de línea (es decir, permitir que tlauncher y jugadores agrietados se unan, lo que podría significar que alguien suplantaría e iniciaría sesión como usted en el backend y estropearía el servidor). En este caso, debe configurar un sistema en el que no se pueda acceder al backend. El complemento BungeeGuard tiene un token único solo para su proxy, y solo si tiene el token podrá iniciar sesión en el backend. ¡NO comparta este token con nadie!
Esto hace que las personas tampoco puedan crear sus propias instancias de proxy, vincularlo a su servidor y luego conectarse a través de su proxy (también conocido como Rogue Bungees).

Proteja su servidor de las uniones VPN

Ahora todos odiamos que las personas a las que se les haya prohibido volver a unirse a su servidor con una cuenta alternativa. ¡Pero es aún peor cuando se unen con una VPN! Esto causa muchos problemas, ya que una VPN puede proporcionar usos ilimitados y probablemente tengan cuentas alternativas ilimitadas debido a los generadores. Hay algunos complementos que le recomendamos que use para combatir esto.

Para Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ (también se puede hacer en proxy)
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ (¡excelente para detener a casi todos los proveedores de VPN posibles! Muy centrado solo en VPN bloqueo)
EpicGuard: https://github.com/xxneox/EpicGuard (solución todo en uno. Puede ser un poco inestable ya que intenta detener muchas cosas, ¡pero aún puede funcionar en su mayor parte!)

Para Bedrock -
VPNGuard (PocketMine) - https://github.com/HiddenMotives/VPNGuard
VPNGuard (nukkit) - https://cloudburstmc.org/resources/vpnguard.280/

Si las personas aún logran unirse a las VPN, esto puede deberse a una VPN personal que han configurado. En ese caso, no tiene más opción que seguir prohibiendo las direcciones IP u obtener un VPS para ejecutar su servidor y usar las reglas del firewall para evitar que el jugador se una.

Proteja su servidor de los piratas informáticos

Todos sabemos que para detener a los piratas informáticos en el servidor, debemos asegurarnos de que haya un buen anticheat para usar. Aquí hay algunos anticheats que recomendamos.

Cualquier anticheat que NO esté configurado tendrá falsos positivos. Dedique algo de tiempo a configurar su anticheat antes de declararlo inútil, ¡y descubra qué anticheat prefiere!

Aquí hay algunas opciones gratuitas:
AntiCheat avanzado: https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (actualizado) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/

Aquí hay algunas opciones pagas:
Matrix anticheat - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/

Para Bedrock -
ShadowAntiCheat (PocketMine) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC (nukkit) - https://cloudburstmc.org/resources/gac.119/
MyGuardian (nukkit) - https://cloudburstmc.org/resources/myguardian-anticheat.465/

Proteja su servidor de ser DDoSed

Esto es algo complicado de resolver, ya que es difícil detener los ataques sin saber de dónde se originan. Si tiene un VPS, puede usar reglas de firewall para detener los ataques. Si puede, configure un sistema de lista blanca de IP donde sus amigos / jugadores puedan ingresar su IP, ¡y solo permitirá que ingresen!
Si su servidor aún recibe DDoSed y no puede detenerlo, le recomendamos que compre nuestra protección DDoS, por solo $ 3 al mes. Esto enmascarará la IP de su servidor y evitará que sea atacado. Esta es la solución simple y directa. También puede buscar proveedores gratuitos de Anti-DDoS, aunque es posible que la mayoría de ellos no se adapten a sus necesidades si está ejecutando una red o tiene una gran base de jugadores.

Prácticas generales de protección

Si bien todo esto combinado puede ser bueno, y es posible que tenga los mejores anticheats, las mejores configuraciones, los mejores antivpn, los mejores sistemas anti-botting, ¡su servidor aún puede ser propenso a problemas! Esto es lo que te recomendamos que hagas siempre.

Mientras otorga acceso de subusuario a su panel, ¡asegúrese de otorgar solo los permisos que necesitan! Alguien con permisos de administración de archivos podría eliminar todos sus archivos. ¡Alguien que use el cambiador de versión también puede hacer lo mismo!
Asegúrese de que sus copias de seguridad estén bloqueadas y no puedan ser desbloqueadas por un subusuario (si tiene alguna). Asegúrese de confiar solo en los permisos de restauración de copias de seguridad para el personal de confianza, ya que las personas pueden crear copias de seguridad para ignorar todos sus directorios, y es posible que solo restaure su archivo eula: O
Asegúrese de tener habilitada la autenticación de 2 factores para su cuenta de WitherPanel Y su cuenta de cliente.
Asegúrese de proporcionar acceso a la consola solo al personal de confianza. ¡Siempre es posible estropear las cosas!
Asegúrese de actualizar los complementos con frecuencia, ya que algunos complementos pueden tener vulnerabilidades que pueden romper el juego.
¡Asegúrese de actualizar el software de su servidor con frecuencia, para corregir cualquier engaño / error / parche que el software del servidor haya terminado!

Esperamos que este artículo te haya ayudado a proteger tu servidor Minecraft.
¿Este artículo te resultó útil?
Cancelar
¡Gracias!