Antibot

Das Antibot, das kämpft, bevor der Server es merkt

Join-Floods, Ping-Spam, Bots mit gespooften Namen — alles am Edge-PoP gefiltert, auf Protokollebene, bevor auch nur ein Connection-Slot der eigenen Hardware verbraucht ist.

Anatomie eines Minecraft-Bot-Angriffs

Ein moderner Bot-Angriff ist kein plumper Paket-Spam — es sind tausende Clients mit makellosem Minecraft-Protokoll: valide Handshakes, rotierende Usernames, plausible Protokollversionen, verteilt über Residential-Proxys und billige Datacenter-Ranges. Serverseitige Antibot-Plugins bekämpfen sie erst, nachdem die Hardware die Verbindung bereits angenommen hat. Das ist die falsche Seite der Leitung.

Die Arvoris-Antibot-Pipeline

Jede Verbindung durchläuft diese Schichten an der Edge, der Reihe nach, bevor sie das Backend berühren kann:

Ruhig im Normalbetrieb, gnadenlos unter Angriff

Die Pipeline ist bewusst asymmetrisch. An einem ruhigen Dienstag verbindet sich ein neuer Spieler, passiert ein paar Checks mit Wire-Speed und landet mit seiner echten IP via PROXY-Protokoll auf dem Server — kein Captcha, keine Verzögerung, nichts zu bemerken. Während eines Angriffs schaltet Auto-UAM dieselbe Pipeline in den strikten Modus: Jeder Join muss sich den Weg durch die Schleuse verdienen, Pings kommen aus dem Edge-Cache, und die Konsole bleibt still, während das Panel den Flood in Echtzeit zeigt.

Es ist dieselbe Engine hinter unserem kompletten DDoS-Mitigation-Stack — Antibot ist kein Add-on, sondern die Layer-7-Hälfte desselben Systems, laufend an allen sieben PoPs.

Was jeder Plan bekommt

Fragen zum Antibot

Warum ist ein Antibot auf Netzwerkebene besser als ein Plugin?+

Ein Plugin bekämpft Bots, nachdem sie bereits einen Connection-Slot, einen Thread und ein Login-Event auf der Hardware verbraucht haben — bei einem Flood mit 50.000 Joins ist der Kampf verloren, bevor er beginnt. Arvoris verwirft Bots am Edge-PoP; der Server allokiert nie etwas für sie.

Bekommen echte Spieler ständig Captchas?+

Nein. Die Verifizierung greift nur bei Verbindungen, die die Risk-Engine markiert — neue IPs während eines Angriffs, Datacenter-Ranges, Protokollanomalien. In ruhigen Zeiten verbinden sich Spieler direkt. Unter Angriff passieren die meisten legitimen Spieler weiterhin, ohne die Schleuse je zu sehen.

Funktioniert es mit Cracked-/Offline-Mode-Servern?+

Ja — gefiltert wird auf der Protokollebene vor der Authentifizierung, Online- und Offline-Mode-Netzwerke bekommen also denselben Schutz. Offline-Netzwerke profitieren am meisten, weil sie sich nicht auf Mojang-Auth stützen können, um Fakes auszusieben.

Was passiert bei einem richtig großen Bot-Angriff?+

Auto-UAM (Under Attack Mode) greift: Rate-Limits ziehen an, jeder neue Join läuft durch die CryoLimbo-Verifizierung, Pings werden aus dem Edge-Cache beantwortet. Bestehende Spieler spielen weiter; per Discord-Alert kommen live CPS- und Peak-Metriken.

Kostenlos vor den eigenen Server setzen — die ganze Pipeline, bis zu 15 Spieler, ohne Karte.

Der nächste Angriff ist schon geplant.
Sei hinter der Edge, wenn er einschlägt.

Wir kümmern uns um die Sicherheit, damit Raum zum Wachsen bleibt. Free-Plan, keine Karte, ein DNS-Record — wenn es nicht hält, sind fünf Minuten verloren.