Anatomie d'une attaque de bots Minecraft
Une attaque de bots moderne n'est pas du spam de paquets grossier — ce sont des milliers de clients parlant un protocole Minecraft irréprochable : handshakes valides, pseudos qui tournent, versions de protocole plausibles, répartis entre proxys résidentiels et plages datacenter bon marché. Les plugins antibot côté serveur les combattent après que votre machine a déjà accepté la connexion. C'est le mauvais côté du câble.
Le pipeline antibot Arvoris
Chaque connexion traverse ces couches à l'edge, dans l'ordre, avant de pouvoir toucher votre backend :
- Rate-limits adaptatifs + auto-UAM — des budgets de connexion par IP et globaux qui se resserrent automatiquement quand le CPS combiné ping+login s'emballe. Fixes sur Free, entièrement réglables dès Budget, profils programmables sur Value.
- Scoring de risque — chaque connexion est notée sur son origine (pays, ASN, plage datacenter), son comportement protocolaire et son historique avant d'atteindre un verdict.
- Sas de vérification CryoLimbo — les connexions suspectes sont déviées vers un monde limbo léger et vérifiées, du simple captcha (Budget) aux contrôles comportementaux multi-niveaux (Essential et au-delà), puis remises à votre backend seulement une fois qu'elles ont prouvé qu'un humain est derrière.
- **AntiVPN** — détection en temps réel des VPN, proxys et datacenters, avec un volume de requêtes inclus dans chaque offre ; marquer, challenger ou bloquer, à votre choix par réseau.
- Bans par fingerprint — bannissez le client, pas seulement l'IP. Les bots sur proxys rotatifs qui changent d'adresse à chaque connexion gardent le même fingerprint (offre Value).
- Whitelist de versions & listes de risque — épinglez les versions de protocole autorisées et bloquez des pays ou ASN entiers avec des listes réutilisables, appliquées à l'edge.
Calme par défaut, impitoyable sous attaque
Le pipeline est délibérément asymétrique. Un mardi tranquille, un nouveau joueur se connecte, passe quelques vérifications à la vitesse du câble, et atterrit sur votre serveur avec sa vraie IP transmise via protocole PROXY — pas de captcha, pas de délai, rien à remarquer. Pendant une attaque, l'auto-UAM bascule le même pipeline en mode strict : chaque connexion doit mériter son passage par le sas, les pings sont servis depuis le cache edge, et votre console reste silencieuse pendant que le panel vous montre le flood en temps réel.
C'est le même moteur qui soutient notre stack complète de mitigation DDoS — l'antibot n'est pas un module en plus, c'est la moitié Layer-7 du même système, en fonctionnement sur les sept PoPs.
Ce que chaque offre reçoit
- Free ($0) — profil strict fixe : rate-limits, auto-UAM, listes de risque prédéfinies. Détails sur l'offre gratuite.
- Budget ($10/mois) — antibot réglable, vérification par captcha, scoring de risque, messages hors-ligne personnalisés, alertes webhook.
- Essential ($25/mois) — sas multi-niveaux complet, bans et vérification forcée, whitelist de versions, templates antibot, logs de connexion complets.
- Value ($40/mois) — bans par fingerprint, profils antibot programmés, messages de mitigation personnalisés, flux des connexions sur Discord.
Questions sur l'antibot
Pourquoi un antibot au niveau réseau vaut-il mieux qu'un plugin ?+
Un plugin combat les bots après qu'ils ont déjà consommé un slot de connexion, un thread et un événement de login sur votre machine — pendant un flood de 50 000 connexions, le combat est perdu avant d'avoir commencé. Arvoris rejette les bots au PoP edge, donc votre serveur n'alloue jamais rien pour eux.
Mes vrais joueurs auront-ils des captchas en permanence ?+
Non. La vérification ne s'enclenche que pour les connexions signalées par le moteur de risque — nouvelles IP pendant une attaque, plages datacenter, anomalies de protocole. Quand votre réseau est calme, les joueurs se connectent directement. Sous attaque, la plupart des joueurs légitimes passent quand même sans jamais voir le sas.
Ça fonctionne avec les serveurs crackés / en mode offline ?+
Oui — le filtrage se fait au niveau protocole, avant l'authentification, donc les réseaux en mode online et offline reçoivent la même protection. Les réseaux offline en profitent le plus, puisqu'ils ne peuvent pas s'appuyer sur l'auth Mojang pour écarter les faux joueurs.
Que se passe-t-il lors d'une très grosse attaque de bots ?+
L'auto-UAM (Under Attack Mode) s'enclenche : les rate-limits se resserrent, chaque nouvelle connexion passe par la vérification CryoLimbo, et les pings sont servis depuis le cache edge. Vos joueurs déjà en jeu continuent de jouer ; vous recevez une alerte Discord avec le CPS en direct et les pics.
Placez-le devant votre serveur gratuitement — le pipeline complet, jusqu'à 15 joueurs, sans carte.