안티봇

서버가 알아차리기 전에 싸우는 안티봇

조인 플러드, 핑 스팸, 닉네임 위장 봇 — 전부 여러분의 하드웨어에서 연결 슬롯 하나 쓰기 전에, 엣지 PoP에서, 프로토콜 수준으로 필터링됩니다.

마인크래프트 봇 공격의 해부

요즘 봇 공격은 조잡한 패킷 스팸이 아닙니다 — 흠잡을 데 없는 마인크래프트 프로토콜을 구사하는 수천 개의 클라이언트입니다: 유효한 핸드셰이크, 계속 바뀌는 닉네임, 그럴듯한 프로토콜 버전, 그리고 주거용 프록시와 저가 데이터센터 대역에 분산된 출처까지. 서버 측 안티봇 플러그인은 하드웨어가 이미 연결을 수락한 뒤에야 싸웁니다. 그건 선로의 잘못된 쪽입니다.

Arvoris 안티봇 파이프라인

모든 연결은 백엔드에 닿기 전에 엣지에서 다음 계층들을 순서대로 통과합니다:

평소에는 조용히, 공격에는 가차 없이

이 파이프라인은 의도적으로 비대칭입니다. 평화로운 화요일에 새 플레이어가 접속하면, 와이어 스피드 검사 몇 개를 지나 PROXY 프로토콜로 실제 IP가 전달된 채 서버에 도착합니다 — 캡차도, 지연도, 눈치챌 것도 없습니다. 공격이 시작되면 자동 UAM이 같은 파이프라인을 엄격 모드로 전환합니다: 모든 접속이 관문을 통과해야 하고, 핑은 엣지 캐시에서 처리되며, 패널이 실시간으로 플러드를 보여주는 동안 콘솔은 조용합니다.

이는 저희 전체 DDoS 방어 스택을 떠받치는 것과 같은 엔진입니다 — 안티봇은 부가 기능이 아니라 같은 시스템의 레이어 7 절반이며, 7개 PoP 전체에서 동작합니다.

플랜별 제공 내역

안티봇 관련 질문

네트워크 레벨 안티봇이 플러그인보다 나은 이유가 뭔가요?+

플러그인은 봇이 이미 하드웨어의 연결 슬롯, 스레드, 로그인 이벤트를 소비한 뒤에야 싸웁니다 — 5만 건짜리 조인 플러드 앞에서는 싸움이 시작되기도 전에 진 것입니다. Arvoris는 봇을 엣지 PoP에서 떨어뜨리므로, 서버는 봇을 위해 아무것도 할당하지 않습니다.

실제 플레이어가 매번 캡차를 받게 되나요?+

아니요. 검증은 위험 엔진이 표시한 연결에만 발동합니다 — 공격 중의 새 IP, 데이터센터 대역, 프로토콜 이상 징후 같은 것들이죠. 네트워크가 평온할 때 플레이어는 바로 통과합니다. 공격 중에도 대다수의 정상 플레이어는 관문을 구경조차 하지 않고 지나갑니다.

크랙/오프라인 모드 서버에서도 동작하나요?+

네 — 필터링이 인증 이전, 프로토콜 계층에서 이루어지기 때문에 온라인 모드와 오프라인 모드 네트워크가 동일한 보호를 받습니다. 가짜를 걸러낼 Mojang 인증에 기댈 수 없는 오프라인 네트워크가 오히려 가장 큰 혜택을 봅니다.

정말 큰 봇 공격이 오면 어떻게 되나요?+

자동 UAM(Under Attack Mode)이 발동합니다: 레이트 리밋이 조여지고, 모든 신규 접속이 CryoLimbo 검증을 거치며, 핑은 엣지 캐시에서 응답됩니다. 기존 플레이어는 계속 플레이하고, 여러분은 실시간 CPS와 피크 지표가 담긴 Discord 알림을 받습니다.

무료로 서버 앞에 세워보세요 — 전체 파이프라인, 플레이어 15명까지, 카드 불필요.

다음 공격은 이미 예약되어 있습니다.
그때는 엣지 뒤에 서 계세요.

보안은 저희가 맡을 테니, 여러분은 성장에만 집중하세요. 무료 플랜, 카드 불필요, DNS 레코드 하나 — 마음에 들지 않아도 잃는 것은 5분뿐입니다.