Anatomía de un ataque de bots a Minecraft
Un ataque de bots moderno no es spam de paquetes burdo — son miles de clientes hablando protocolo de Minecraft impecable: handshakes válidos, nombres de usuario rotativos, versiones de protocolo plausibles, distribuidos entre proxies residenciales y rangos de datacenter baratos. Los plugins antibot del lado del servidor pelean contra ellos después de que tu hardware ya aceptó la conexión. Ese es el lado equivocado del cable.
El pipeline antibot de Arvoris
Cada conexión cruza estas capas en el edge, en orden, antes de poder tocar tu backend:
- Rate limits adaptativos + auto-UAM — presupuestos de conexión por IP y globales que se endurecen automáticamente cuando el CPS combinado de pings+logins se dispara. Fijo en Free, totalmente ajustable desde Budget, perfiles programables en Value.
- Puntuación de riesgo — cada conexión se puntúa por origen (país, ASN, rango de datacenter), comportamiento de protocolo e historial antes de llegar a un veredicto.
- Circuito de verificación CryoLimbo — las conexiones sospechosas se desvían a un mundo limbo ligero y se verifican, desde un captcha simple (Budget) hasta chequeos de comportamiento multinivel (Essential en adelante), y solo se entregan a tu backend cuando demuestran ser humanas.
- **AntiVPN** — detección en tiempo real de VPN, proxy y datacenter con volumen de consultas incluido en todos los planes; marca, desafía o bloquea, tú eliges por red.
- Bans por fingerprint — banea al cliente, no solo a la IP. Los bots con proxies rotativos que cambian de dirección en cada join siguen cargando el mismo fingerprint (plan Value).
- Whitelist de versiones y listas de riesgo — fija las versiones de protocolo permitidas y bloquea países o ASNs enteros con listas reutilizables, aplicadas en el edge.
Tranquilo por defecto, implacable bajo ataque
El pipeline es deliberadamente asimétrico. Un martes tranquilo, un jugador nuevo se conecta, pasa unos chequeos a velocidad de cable, y aterriza en tu servidor con su IP real entregada vía protocolo PROXY — sin captcha, sin demora, nada que notar. Durante un ataque, el auto-UAM cambia el mismo pipeline a modo estricto: cada join se gana el paso por el circuito, los pings se sirven desde la caché del edge, y tu consola se queda en silencio mientras el panel te muestra la inundación en tiempo real.
Este es el mismo motor que respalda nuestro stack completo de mitigación DDoS — el antibot no es un complemento, es la mitad de capa 7 del mismo sistema, corriendo en los siete PoPs.
Qué recibe cada plan
- Free ($0) — perfil fijo estricto: rate limits, auto-UAM, listas de riesgo preconfiguradas. Detalles del plan gratis.
- Budget ($10/mes) — antibot ajustable, verificación por captcha, puntuación de riesgo, mensajes offline personalizados, alertas por webhook.
- Essential ($25/mes) — circuito multinivel completo, bans y verificación forzada, whitelist de versiones, plantillas de antibot, registros de conexión completos.
- Value ($40/mes) — bans por fingerprint, perfiles de antibot programados, mensajes de mitigación personalizados, feed de logins en Discord.
Preguntas sobre el antibot
¿Por qué un antibot a nivel de red es mejor que un plugin?+
Un plugin pelea contra los bots después de que ya consumieron un slot de conexión, un hilo y un evento de login en tu hardware — durante una inundación de 50,000 joins, la pelea está perdida antes de empezar. Arvoris descarta los bots en el PoP del edge, así que tu servidor nunca les asigna nada.
¿Mis jugadores reales van a recibir captchas todo el tiempo?+
No. La verificación solo se activa para conexiones que el motor de riesgo marca — IPs nuevas durante un ataque, rangos de datacenter, anomalías de protocolo. Cuando tu red está tranquila, los jugadores se conectan directo. Bajo ataque, la mayoría de los jugadores legítimos igual pasan sin ver nunca el circuito.
¿Funciona con servidores no premium / en modo offline?+
Sí — el filtrado ocurre en la capa de protocolo antes de la autenticación, así que las redes en modo online y offline reciben la misma protección. Las redes offline son las que más se benefician, porque no pueden apoyarse en la autenticación de Mojang para descartar falsos.
¿Qué pasa durante un ataque de bots realmente grande?+
Se activa el auto-UAM (Under Attack Mode): los rate limits se endurecen, cada join nuevo se enruta por la verificación de CryoLimbo, y los pings se responden desde la caché del edge. Tus jugadores existentes siguen jugando; tú recibes una alerta en Discord con métricas de CPS y pico en vivo.
Ponlo delante de tu servidor gratis — el pipeline completo, hasta 15 jugadores, sin tarjeta.