Antibot

L'antibot qui se bat avant que votre serveur ne le sache

Join floods, spam de ping, bots aux pseudos usurpés — tout est filtré au PoP edge, au niveau protocole, avant qu'un seul slot de connexion de votre machine ne soit consommé.

Anatomie d'une attaque de bots Minecraft

Une attaque de bots moderne n'est pas du spam de paquets grossier — ce sont des milliers de clients parlant un protocole Minecraft irréprochable : handshakes valides, pseudos qui tournent, versions de protocole plausibles, répartis entre proxys résidentiels et plages datacenter bon marché. Les plugins antibot côté serveur les combattent après que votre machine a déjà accepté la connexion. C'est le mauvais côté du câble.

Le pipeline antibot Arvoris

Chaque connexion traverse ces couches à l'edge, dans l'ordre, avant de pouvoir toucher votre backend :

Calme par défaut, impitoyable sous attaque

Le pipeline est délibérément asymétrique. Un mardi tranquille, un nouveau joueur se connecte, passe quelques vérifications à la vitesse du câble, et atterrit sur votre serveur avec sa vraie IP transmise via protocole PROXY — pas de captcha, pas de délai, rien à remarquer. Pendant une attaque, l'auto-UAM bascule le même pipeline en mode strict : chaque connexion doit mériter son passage par le sas, les pings sont servis depuis le cache edge, et votre console reste silencieuse pendant que le panel vous montre le flood en temps réel.

C'est le même moteur qui soutient notre stack complète de mitigation DDoS — l'antibot n'est pas un module en plus, c'est la moitié Layer-7 du même système, en fonctionnement sur les sept PoPs.

Ce que chaque offre reçoit

Questions sur l'antibot

Pourquoi un antibot au niveau réseau vaut-il mieux qu'un plugin ?+

Un plugin combat les bots après qu'ils ont déjà consommé un slot de connexion, un thread et un événement de login sur votre machine — pendant un flood de 50 000 connexions, le combat est perdu avant d'avoir commencé. Arvoris rejette les bots au PoP edge, donc votre serveur n'alloue jamais rien pour eux.

Mes vrais joueurs auront-ils des captchas en permanence ?+

Non. La vérification ne s'enclenche que pour les connexions signalées par le moteur de risque — nouvelles IP pendant une attaque, plages datacenter, anomalies de protocole. Quand votre réseau est calme, les joueurs se connectent directement. Sous attaque, la plupart des joueurs légitimes passent quand même sans jamais voir le sas.

Ça fonctionne avec les serveurs crackés / en mode offline ?+

Oui — le filtrage se fait au niveau protocole, avant l'authentification, donc les réseaux en mode online et offline reçoivent la même protection. Les réseaux offline en profitent le plus, puisqu'ils ne peuvent pas s'appuyer sur l'auth Mojang pour écarter les faux joueurs.

Que se passe-t-il lors d'une très grosse attaque de bots ?+

L'auto-UAM (Under Attack Mode) s'enclenche : les rate-limits se resserrent, chaque nouvelle connexion passe par la vérification CryoLimbo, et les pings sont servis depuis le cache edge. Vos joueurs déjà en jeu continuent de jouer ; vous recevez une alerte Discord avec le CPS en direct et les pics.

Placez-le devant votre serveur gratuitement — le pipeline complet, jusqu'à 15 joueurs, sans carte.

Votre prochaine attaque est déjà planifiée.
Soyez derrière l'edge quand elle tombera.

Nous nous occupons de la sécurité pour que vous puissiez vous développer. Offre gratuite, sans carte, un enregistrement DNS — si ça ne tient pas, vous aurez perdu cinq minutes.