Antibot

O antibot que luta antes do seu servidor saber

Join floods, spam de ping, bots com nomes falsificados — tudo filtrado no PoP de borda, em nível de protocolo, antes que um único slot de conexão do seu hardware seja gasto.

Anatomia de um ataque de bots em Minecraft

Um ataque de bots moderno não é spam grosseiro de pacotes — são milhares de clientes falando protocolo Minecraft impecável: handshakes válidos, nomes de usuário rotativos, versões de protocolo plausíveis, distribuídos por proxies residenciais e faixas baratas de datacenter. Plugins de antibot no servidor lutam contra eles depois que seu hardware já aceitou a conexão. Esse é o lado errado do fio.

O pipeline antibot da Arvoris

Toda conexão atravessa estas camadas na borda, em ordem, antes de poder tocar seu backend:

Tranquilo por padrão, implacável sob ataque

O pipeline é deliberadamente assimétrico. Numa terça-feira calma, um jogador novo conecta, passa por algumas checagens na velocidade da rede e cai no seu servidor com o IP real entregue via protocolo PROXY — sem captcha, sem atraso, sem nada para notar. Durante um ataque, o auto-UAM vira o mesmo pipeline para o modo estrito: cada join precisa merecer a passagem pelo circuito, os pings são servidos pelo cache da borda, e seu console fica em silêncio enquanto o painel mostra o flood em tempo real.

Este é o mesmo motor por trás da nossa stack completa de mitigação DDoS — o antibot não é um adicional, é a metade Layer 7 do mesmo sistema, rodando em todos os sete PoPs.

O que cada plano recebe

Perguntas sobre o antibot

Por que um antibot em nível de rede é melhor que um plugin?+

Um plugin luta contra os bots depois que eles já consumiram um slot de conexão, uma thread e um evento de login no seu hardware — durante um flood de 50,000 joins, a luta está perdida antes de começar. A Arvoris descarta os bots no PoP de borda, então seu servidor nunca aloca nada para eles.

Meus jogadores reais vão receber captcha o tempo todo?+

Não. A verificação só entra em ação para conexões que o motor de risco sinaliza — IPs novos durante um ataque, faixas de datacenter, anomalias de protocolo. Quando sua rede está calma, os jogadores conectam direto. Sob ataque, a maioria dos jogadores legítimos ainda passa sem nunca ver o circuito.

Funciona com servidores piratas/offline-mode?+

Sim — a filtragem acontece na camada de protocolo, antes da autenticação, então redes online-mode e offline-mode recebem a mesma proteção. Redes offline são as que mais se beneficiam, já que não podem contar com a autenticação da Mojang para descartar contas falsas.

O que acontece durante um ataque de bots realmente grande?+

O auto-UAM (Under Attack Mode) entra em ação: os rate limits apertam, todo join novo é roteado pela verificação do CryoLimbo, e os pings são respondidos pelo cache da borda. Seus jogadores atuais continuam jogando; você recebe um alerta no Discord com CPS ao vivo e métricas de pico.

Coloque-o na frente do seu servidor de graça — o pipeline inteiro, até 15 jogadores, sem cartão.

Seu próximo ataque já está agendado.
Esteja atrás da borda quando ele chegar.

A gente cuida da segurança para você poder crescer. Plano gratuito, sem cartão, um registro DNS — se não aguentar, você perdeu cinco minutos.