Anatomia de um ataque de bots em Minecraft
Um ataque de bots moderno não é spam grosseiro de pacotes — são milhares de clientes falando protocolo Minecraft impecável: handshakes válidos, nomes de usuário rotativos, versões de protocolo plausíveis, distribuídos por proxies residenciais e faixas baratas de datacenter. Plugins de antibot no servidor lutam contra eles depois que seu hardware já aceitou a conexão. Esse é o lado errado do fio.
O pipeline antibot da Arvoris
Toda conexão atravessa estas camadas na borda, em ordem, antes de poder tocar seu backend:
- Rate limits adaptativos + auto-UAM — orçamentos de conexão por IP e globais que apertam automaticamente quando o CPS combinado de ping+login dispara. Fixo no Free, totalmente ajustável do Budget para cima, perfis agendáveis no Value.
- Pontuação de risco — cada conexão é pontuada por origem (país, ASN, faixa de datacenter), comportamento de protocolo e histórico antes de chegar a um veredito.
- Circuito de verificação CryoLimbo — conexões suspeitas são desviadas para um mundo limbo leve e verificadas, de um captcha simples (Budget) a checagens comportamentais multiníveis (Essential para cima), e só são entregues ao seu backend depois de provarem que são humanas.
- **AntiVPN** — detecção em tempo real de VPN, proxy e datacenter com volume de consultas incluso em todos os planos; marcar, desafiar ou bloquear, você escolhe por rede.
- Bans por fingerprint — bana o cliente, não só o IP. Bots com proxy rotativo que trocam de endereço a cada join ainda carregam o mesmo fingerprint (plano Value).
- Whitelist de versões e listas de risco — fixe as versões de protocolo permitidas e bloqueie países ou ASNs inteiros com listas reutilizáveis, aplicadas na borda.
Tranquilo por padrão, implacável sob ataque
O pipeline é deliberadamente assimétrico. Numa terça-feira calma, um jogador novo conecta, passa por algumas checagens na velocidade da rede e cai no seu servidor com o IP real entregue via protocolo PROXY — sem captcha, sem atraso, sem nada para notar. Durante um ataque, o auto-UAM vira o mesmo pipeline para o modo estrito: cada join precisa merecer a passagem pelo circuito, os pings são servidos pelo cache da borda, e seu console fica em silêncio enquanto o painel mostra o flood em tempo real.
Este é o mesmo motor por trás da nossa stack completa de mitigação DDoS — o antibot não é um adicional, é a metade Layer 7 do mesmo sistema, rodando em todos os sete PoPs.
O que cada plano recebe
- Free ($0) — perfil fixo estrito: rate limits, auto-UAM, listas de risco preset. Detalhes do plano gratuito.
- Budget ($10/mês) — antibot ajustável, verificação por captcha, pontuação de risco, mensagens offline personalizadas, alertas via webhook.
- Essential ($25/mês) — circuito multiníveis completo, bans e verificação forçada, whitelist de versões, templates de antibot, logs completos de conexão.
- Value ($40/mês) — bans por fingerprint, perfis de antibot agendados, mensagens de mitigação personalizadas, feed de logins no Discord.
Perguntas sobre o antibot
Por que um antibot em nível de rede é melhor que um plugin?+
Um plugin luta contra os bots depois que eles já consumiram um slot de conexão, uma thread e um evento de login no seu hardware — durante um flood de 50,000 joins, a luta está perdida antes de começar. A Arvoris descarta os bots no PoP de borda, então seu servidor nunca aloca nada para eles.
Meus jogadores reais vão receber captcha o tempo todo?+
Não. A verificação só entra em ação para conexões que o motor de risco sinaliza — IPs novos durante um ataque, faixas de datacenter, anomalias de protocolo. Quando sua rede está calma, os jogadores conectam direto. Sob ataque, a maioria dos jogadores legítimos ainda passa sem nunca ver o circuito.
Funciona com servidores piratas/offline-mode?+
Sim — a filtragem acontece na camada de protocolo, antes da autenticação, então redes online-mode e offline-mode recebem a mesma proteção. Redes offline são as que mais se beneficiam, já que não podem contar com a autenticação da Mojang para descartar contas falsas.
O que acontece durante um ataque de bots realmente grande?+
O auto-UAM (Under Attack Mode) entra em ação: os rate limits apertam, todo join novo é roteado pela verificação do CryoLimbo, e os pings são respondidos pelo cache da borda. Seus jogadores atuais continuam jogando; você recebe um alerta no Discord com CPS ao vivo e métricas de pico.
Coloque-o na frente do seu servidor de graça — o pipeline inteiro, até 15 jogadores, sem cartão.