DBanaszewski:
Na razie tylko widzę to prowizoryczne rozwiązanie z Bungee. Wtedy, serwer stoi t.j. za proxy, co czyni go nieruszalnym z sieci WAN (po zabezpieczeniach przez m.in. iptables).
Co? Co ci po tym, że instancja serwera "za proxy" będzie nadal uruchomiona, jak i tak bungee dropnie połączenia od wysycenia sieci lub podobnych problemów? Nie mowie już o tym, że wystarczy, że będą boty się pakować na lobby i jeśli będzie w stanie wejść ich odpowiednia ilość, to nadal wpłynie to negatywnie na rozgrywkę na innych instalacjach na tym samym VPS oraz uniemożliwi wchodzenie nowych graczy, co jest niewiele mniej gorsze niż obecna sytuacja.
Jeśli chodzi o "po zabezpieczeniach przez iptables", to poprawnie dropnięte kraje na takim poziomie już by wystarczyły, więc bungee jest zbędne, także nie widzę w ogóle wtedy potrzeby. Niemniej takie rozwiązanie jest o tyle niefajne, że nie daje łatwo dostępnej informacji dla potencjalnych prawdziwych graczy, jak i administratora, który niekoniecznie ma ochotę logować dane z iptables i przeglądać logi systemowe.
Posługujesz się magicznymi hasłami jak WAN, proxy, bungee, ale to nie czyni twojej rady poprawną. Faktycznie bungee może pomóc, ale nie w ten sposób. Rozwiązaniem jest odrzucanie połączeń przy wchodzeniu na poziomie bungeecord, bazując na, chociażby liście krajów. Zakładając, że boty przy przerywaniu im połączeń nie będą w stanie wysycić łącza (co przy odrzucaniu ich przed wejściem na serwer i rozpoczęciem wysyłania pakietów z chunkami mapy jest dużo trudniejsze), a VPS ma odpowiednią ilość mocy, żeby to ogarnąć (potrzeba znacznie mniejszą niż w przypadku próby przyjęcia wszystkiego "na klatę" na serwer lobby do środka), to będzie dobrze.
Wtyczka do whitelistowania/blacklistowania krajów, pierwszy wynik ze spigotmc:
https://www.spigotmc.org/resources/bungeecountrymanager.12961/