Вижу у тебя была или есть такая проблема,
сейчас я раскажу вам как с этим бороться.

1. Кое-что изменить в конфиге AutheMe
Идея разработана мною, вы замечали что у ботов постоянно 16 букв в цифре ?
Короче, максимальное разрешение букв - 16.
Так, если порассуждать, мы сможем поставить 15 букв и мы отсеем 95% ботов
Я не замечал программ с дудосом, которые могут изменить никнейм ботов,
Заменяем:

maxNicknameLength: 16
на
maxNicknameLength: 15

Тем самым мы отсеяли 95-99% ботов.
НО большой спам в консоли, он бы был и без этого параметра, решать вам.

2. Поставьте плагин NoBot
Настраивать ничего не нужно.
Работает он как нейронная сеть, без включения вайтлиста, те боты которые попали в список банятся по IP.

Плюсы:
1. Не требует много ресурсов
2. Не нуждается в настройке

Минусы:
1. При каждом входе игроков пишется "1.234.265.5 empty"
2. При первых ддосов, без базы IP-ишников, постоянно вылазит "АДРЕС НАЙДЕН ЧЕРНЫЙ СПИСОК ЛИСТ 1.123.456.5"

3. Антибот в самом AuthMe (нужна новая версия)

1. Должен быть включен
enableAntiBot: true

2. Сделать интервал входа игроков, при большем напоре - автоматически включается AntiBot
В моем случае = 3
antiBotSensibility: 3

3. Участить проверку ботов, возможно проверки нужно больше ресурсов, но это лучше чем лаги от игроков.
Лучше меньше, в моем случае = 2, но при соблюдении 1 пункта, можно поставить больше
antiBotSensibility: 3

4. Сколько будет длиться AntiBot защита, в минутах
В моем случае = 20 минут
antiBotDuration: 20

5. Через сколько будет активирована защита ?
В моем случае = 60 секунд (1 минута)
antiBotDelay: 60

Соблюдая эти правила, у нас все в порядке, tps стабилен, пинг 60-70.
Будем надеется что юные хацкеры не сделаю ботов с меньшим кол-во буков.
Понравилась новость, ставьте "Класс", но не забывайте что "5+" стоит шекелей 😀

Можете задавать свои вопросы ниже, постараюсь ответить,
Discord: cheburatino#0157