Anatomie eines Minecraft-Bot-Angriffs
Ein moderner Bot-Angriff ist kein plumper Paket-Spam — es sind tausende Clients mit makellosem Minecraft-Protokoll: valide Handshakes, rotierende Usernames, plausible Protokollversionen, verteilt über Residential-Proxys und billige Datacenter-Ranges. Serverseitige Antibot-Plugins bekämpfen sie erst, nachdem die Hardware die Verbindung bereits angenommen hat. Das ist die falsche Seite der Leitung.
Die Arvoris-Antibot-Pipeline
Jede Verbindung durchläuft diese Schichten an der Edge, der Reihe nach, bevor sie das Backend berühren kann:
- Adaptive Rate-Limits + Auto-UAM — Verbindungsbudgets pro IP und global, die automatisch anziehen, wenn die kombinierte Ping+Login-CPS hochschnellt. Fest auf Free, voll einstellbar ab Budget, planbare Profile auf Value.
- Risk-Scoring — jede Verbindung wird vor dem Verdikt nach Herkunft (Land, ASN, Datacenter-Range), Protokollverhalten und Historie bewertet.
- CryoLimbo-Verifizierungsschleuse — verdächtige Joins werden in eine leichtgewichtige Limbo-Welt umgeleitet und verifiziert, vom simplen Captcha (Budget) bis zu mehrstufigen Verhaltens-Checks (ab Essential), und erst als bewiesene Menschen ans Backend übergeben.
- **AntiVPN** — Echtzeit-Erkennung von VPNs, Proxys und Datacentern mit Query-Volumen in jedem Plan; markieren, prüfen oder blocken — Einstellung pro Netzwerk.
- Fingerprint-Bans — den Client bannen, nicht nur die IP. Bots hinter rotierenden Proxys wechseln bei jedem Join die Adresse, tragen aber denselben Fingerprint (Value-Plan).
- Versions-Whitelist & Risk-Lists — erlaubte Protokollversionen festpinnen und ganze Länder oder ASNs mit wiederverwendbaren Listen blocken, durchgesetzt an der Edge.
Ruhig im Normalbetrieb, gnadenlos unter Angriff
Die Pipeline ist bewusst asymmetrisch. An einem ruhigen Dienstag verbindet sich ein neuer Spieler, passiert ein paar Checks mit Wire-Speed und landet mit seiner echten IP via PROXY-Protokoll auf dem Server — kein Captcha, keine Verzögerung, nichts zu bemerken. Während eines Angriffs schaltet Auto-UAM dieselbe Pipeline in den strikten Modus: Jeder Join muss sich den Weg durch die Schleuse verdienen, Pings kommen aus dem Edge-Cache, und die Konsole bleibt still, während das Panel den Flood in Echtzeit zeigt.
Es ist dieselbe Engine hinter unserem kompletten DDoS-Mitigation-Stack — Antibot ist kein Add-on, sondern die Layer-7-Hälfte desselben Systems, laufend an allen sieben PoPs.
Was jeder Plan bekommt
- Free ($0) — striktes festes Profil: Rate-Limits, Auto-UAM, Preset-Risk-Lists. Details zum Free-Plan.
- Budget ($10/Mo.) — einstellbares Antibot, Captcha-Verifizierung, Risk-Scoring, eigene Offline-Messages, Webhook-Alerts.
- Essential ($25/Mo.) — volle mehrstufige Schleuse, Bans und Force-Verify, Versions-Whitelist, Antibot-Templates, volle Connection-Logs.
- Value ($40/Mo.) — Fingerprint-Bans, geplante Antibot-Profile, eigene Mitigation-Messages, Discord-Login-Feed.
Fragen zum Antibot
Warum ist ein Antibot auf Netzwerkebene besser als ein Plugin?+
Ein Plugin bekämpft Bots, nachdem sie bereits einen Connection-Slot, einen Thread und ein Login-Event auf der Hardware verbraucht haben — bei einem Flood mit 50.000 Joins ist der Kampf verloren, bevor er beginnt. Arvoris verwirft Bots am Edge-PoP; der Server allokiert nie etwas für sie.
Bekommen echte Spieler ständig Captchas?+
Nein. Die Verifizierung greift nur bei Verbindungen, die die Risk-Engine markiert — neue IPs während eines Angriffs, Datacenter-Ranges, Protokollanomalien. In ruhigen Zeiten verbinden sich Spieler direkt. Unter Angriff passieren die meisten legitimen Spieler weiterhin, ohne die Schleuse je zu sehen.
Funktioniert es mit Cracked-/Offline-Mode-Servern?+
Ja — gefiltert wird auf der Protokollebene vor der Authentifizierung, Online- und Offline-Mode-Netzwerke bekommen also denselben Schutz. Offline-Netzwerke profitieren am meisten, weil sie sich nicht auf Mojang-Auth stützen können, um Fakes auszusieben.
Was passiert bei einem richtig großen Bot-Angriff?+
Auto-UAM (Under Attack Mode) greift: Rate-Limits ziehen an, jeder neue Join läuft durch die CryoLimbo-Verifizierung, Pings werden aus dem Edge-Cache beantwortet. Bestehende Spieler spielen weiter; per Discord-Alert kommen live CPS- und Peak-Metriken.
Kostenlos vor den eigenen Server setzen — die ganze Pipeline, bis zu 15 Spieler, ohne Karte.