Anti-Raid & Quarantaine
Les attaques de raid — où des dizaines de bots inondent un serveur simultanément — sont l’une des
menaces les plus destructrices pour une communauté Discord. Le moteur Anti-Raid de Guardian combine
une analyse statistique multi-fenêtres, une reconnaissance de patterns et un système de
quarantaine 24 heures pour stopper les attaques avant qu’elles causent des dommages.
TrustScore
Chaque compte qui rejoint votre serveur reçoit un TrustScore — un score de confiance
algorithmique de 0 à 100 qui estime la fiabilité du compte.
| Facteur | Poids | Notes |
|---|
| Âge du compte | Élevé | Les comptes < 7 jours scorent significativement plus bas |
| Similarité des pseudos | Moyen | Préfixes communs avec d’autres jointures récentes = drapeau coordonné |
| Timing de jointure | Moyen | Rejoindre pendant une vague réduit le score |
| Ban antérieur dans le réseau | Très élevé | Présence dans la blacklist globale = score tombe à 0 |
| Présence d’un avatar | Faible | L’avatar par défaut est un signal négatif léger |
Le TrustScore est calculé localement — aucune donnée n’est envoyée à des services externes.
L’algorithme tourne entièrement dans le processus Guardian en utilisant l’historique du serveur
mis en cache.
Seuils
| Score | Statut | Action |
|---|
| 80 – 100 | ✅ Fiable | Accès normal |
| 40 – 79 | ⚠️ Neutre | Surveillance uniquement |
| 20 – 39 | 🟠 Suspect | Journalisé ; peut déclencher une alerte |
| 0 – 19 | 🔴 Haut Risque | Signalé pour examen du staff |
Quarantaine des Comptes < 24 heures
Tout membre dont le compte a été créé il y a moins de 24 heures est automatiquement placé
en quarantaine à son arrivée — quel que soit son TrustScore.
Ce que fait la Quarantaine
- Le rôle
Guardian-Quarantine est assigné au membre instantanément
- Le rôle a zéro permission — le membre ne peut voir ni interagir avec aucun salon
- Le membre reçoit un DM privé expliquant la situation et lui demandant de patienter
- Un embed staff est posté dans
#guardian-logs avec un bouton “Lever la Quarantaine”
en un clic
🔒 Nouveau Membre en Quarantaine
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Membre : @utilisateur (123456789)
Âge du compte: 4 heures, 12 minutes
Statut : En attente de validation staff
[ ✅ Lever la Quarantaine ]
Libérer un Membre en Quarantaine
Les membres du staff avec la permission Gérer les Rôles peuvent cliquer sur le bouton
”✅ Lever la Quarantaine” directement dans le salon de logs. Guardian retire le rôle de
quarantaine et accorde l’accès normal immédiatement.
Les nouveaux comptes ne sont pas nécessairement des bots — ce peuvent être de vrais nouveaux
utilisateurs. Le système de quarantaine est conçu pour être transparent et juste : le
membre sait pourquoi il est restreint et comment être libéré.
Si le rôle Guardian-Quarantine est au-dessus de vos rôles membres habituels dans la
hiérarchie, la quarantaine ne fonctionnera pas. Utilisez /guardian doctor pour vérifier la
hiérarchie automatiquement.
Détection de Raid Multi-Fenêtres
Guardian surveille les événements de jointure sur quatre fenêtres temporelles simultanées :
| Fenêtre | Seuil | Objectif |
|---|
| 10 secondes / 5 jointures | Burst | Détection d’inondation instantanée |
| 30 secondes / 3 jointures | Court | Jointures séquentielles rapides |
| 2 minutes / 8 jointures | Moyen | Vagues coordonnées plus lentes |
| 10 minutes / 20 jointures | Étendu | Attaques soutenues à faible débit |
Détection de Coordination
Si plus de 25% des comptes dans une fenêtre de burst ont moins de 7 jours (ou 40% pour
les comptes plus anciens), Guardian signale l’événement comme un raid coordonné et :
- Envoie un embed d’alerte dans
#guardian-logs
- Verrouille le serveur (pause des jointures ou quarantaine appliquée à toutes les nouvelles arrivées)
- Journalise tous les IDs de comptes impliqués pour examen du staff
Protection contre les Faux Positifs
- Les fenêtres utilisent des compteurs indépendants — un pic isolé ne verrouillera pas
définitivement le serveur
- Les compteurs se réinitialisent automatiquement ; une boucle de nettoyage tourne toutes les 30 secondes
- Le staff peut libérer manuellement le verrou à tout moment via le bouton dans l’embed de logs
Configuration
Le module Anti-Raid de Guardian fonctionne sans configuration avec des paramètres sensés par
défaut. Un réglage avancé est disponible via des commandes slash :
| Commande | Description |
|---|
/antiraid mode [off|monitor|auto] | Définir le mode de détection |
/antiraid threshold [valeur] | Modifier le seuil de burst 10s (défaut : 5) |
/trustscore @membre | Voir le détail du TrustScore d’un membre spécifique |
Définir le mode sur monitor maintient toute la détection active mais ne verrouille jamais
le serveur automatiquement — il alerte uniquement le staff. Utile lors d’événements communautaires
avec de nombreux nouveaux membres.
