Остановитесь. Вы пишите чушь. У вас нет своего сервера, у вас есть лишь «комната» на сервере компании Discord. Противодействие перегрузкам и DDoS-атакам — это забота инженеров компании. У вас для этого нет никаких возможностей, вы не можете устанавливать лимиты запросов или как-то ещё пытаться снижать нагрузку. Вам неизвестны (и никогда не станут известны) IP-адреса пользователей, их юзер-агенты и прочее. Всё это не является вашим делом, это проблема штатных сетевых инженеров и SRE-инженеров Discord Inc.
Такого понятия, как «краш сервера», не существует. Даже если на компанию Discord будет совершена мощная DDoS-атака, ничего с вашей «комнатой» не случится. Как инженеры с ней справятся, так всё и наладится.
каким кодом скам-боты могут крашнуть
Никаким.
Всё, что могут сделать, это:
- взломать (подобрать пароль или купить у пользователя) к одному из аккаунтов с полномочиями на кик/бан и перекикать/перебанить всех участников. Чтобы такого не произошло, хорошо иметь бота, который ограничивает количество модераторских действий: к примеру, если модератор кикнул за 30 минут более трёх участников, то с него снимается роль модератора до выяснения. Тоже самое касается банов. Правда, тут нужны некоторые проверки: срабатывать не должно при кике только что вошедших и т.д. Чтобы модераторы могли спокойно отражать набеги спамеров.
- взломать (подобрать пароль или купить у пользователя) к одному из акаунтов с полномочиями админа. Тогда человек сможет попросту удалить сервер или снять роли у всех модераторов / страхующих ботов, чтобы затем начать всех киккть / банить. Иногда также администратор заводит на сервер своего бота, который осуществляет вредоносные действия гораздо быстрее. Вывод: не давайте никому роль админа и не включайте особо опасные права в другие роли. На том аккаунте, где есть такие права, обязательно ставьте нормальный пароль и двуфакторную аутентификацию. Страхующих ботов стоит, наоборот, сделать админами, чтобы другие модераторы не могли их забанить. Правда, тут есть риск, что владелец бота однажды продаст к нему доступ, но… используйте популярных проверенных ботов или пишите бота самостоятельно.
- начать массово слать сообщения, спам. Возможно, с пингами @everyone. Как бороться? Бот, дающий роль без права отправки сообщений при превышении лимита постов (например, 5 постов в минуту). Также часто делают ручное подтверждение входа на сервер: когда вы попадаете на сервер, оказываетесь в одном единственном канале с ролью, у которой запрещены пинги @everyone, @here. Доступ в основные каналы даётся после выдачи модератором нормальной роли.
Ботов для осуществления подобных действий тонны. Но лучше написать бота самому, поскольку всё же не очень приятно давать роль админа боту, который неизвестно кем управляется.