アンチボット

サーバーが気づく前に戦い終えるアンチボット

参加フラッド、Pingスパム、名前を偽装したボット — すべてエッジPoPで、プロトコルレベルで、あなたのハードウェアの接続スロットが1つも消費される前にフィルタリングします。

Minecraftボット攻撃の解剖学

現代のボット攻撃は雑なパケットスパムではありません。完璧なMinecraftプロトコルを話す数千のクライアントです: 有効なハンドシェイク、ローテーションするユーザー名、それらしいプロトコルバージョン、そしてレジデンシャルプロキシと安価なデータセンター帯域に分散した送信元。サーバー側のアンチボットプラグインが戦うのは、ハードウェアが接続をすでに受け入れた後 — 回線の間違った側です。

Arvorisのアンチボットパイプライン

すべての接続は、バックエンドに触れる前に、エッジで以下の層を順番に通過します:

平常時は静かに、攻撃時は容赦なく

このパイプラインは意図的に非対称に設計されています。何もない平日の夜、新規プレイヤーは接続し、ワイヤースピードのチェックをいくつか通過し、PROXYプロトコルで実IPが届いたままあなたのサーバーに着地します — キャプチャも遅延も、気づくものは何もありません。攻撃中は、自動UAMが同じパイプラインを厳格モードに切り替えます: すべての参加はゲートウェイを突破しなければならず、Pingはエッジキャッシュから返され、あなたのコンソールは沈黙したまま、パネルにはフラッドの様子がリアルタイムで映し出されます。

これはフルDDoS緩和スタックを支えているのと同じエンジンです — アンチボットは追加オプションではなく、同じシステムのレイヤー7側の半分として、7つのPoPすべてで動いています。

プラン別の機能

アンチボットに関する質問

なぜプラグインよりネットワークレベルのアンチボットが優れているのですか?+

プラグインがボットと戦うのは、ボットがすでに接続スロット・スレッド・ログインイベントをあなたのハードウェア上で消費した後です。5万接続の参加フラッドの最中では、戦いは始まる前に負けています。ArvorisはボットをエッジPoPで落とすので、サーバーはボットのために何ひとつリソースを割り当てません。

正規のプレイヤーが毎回キャプチャを見せられたりしませんか?+

いいえ。検証が発動するのは、リスクエンジンがフラグを立てた接続だけです — 攻撃中の新規IP、データセンター帯域、プロトコルの異常など。ネットワークが平常時なら、プレイヤーはそのまま接続できます。攻撃中でも、正規プレイヤーの大半はゲートウェイを見ることなく通過します。

非正規(オフラインモード)サーバーでも動きますか?+

はい — フィルタリングは認証より前のプロトコル層で行われるため、オンラインモードでもオフラインモードでも同じ保護が受けられます。むしろオフラインのネットワークほど恩恵が大きい。Mojang認証で偽物をふるい落とせないからです。

本当に大規模なボット攻撃が来たらどうなりますか?+

自動UAM(Under Attack Mode)が発動します: レート制限が強化され、すべての新規参加がCryoLimbo検証を経由するようになり、Pingはエッジキャッシュから応答されます。既存のプレイヤーはそのままプレイを継続でき、あなたにはCPSとピーク値のライブ計測付きでDiscord通知が届きます。

無料でサーバーの前に置いてみる — パイプライン全部入り、15プレイヤーまで、カード不要です。

次の攻撃は、もう予定されています。
その瞬間、エッジの内側にいてください。

セキュリティは私たちが引き受けます。あなたはサーバーの成長に集中してください。無料プラン、カード不要、DNSレコード1件 — 万一合わなくても、失うのは5分だけです。