スパム攻撃があまりにも蔓延しているため、私たちが直面していることは当たり前のことなのかもしれません。
私たちは SSO を使用していると思いますが、それは当サイト内に限定されています。外部認証は使用していません。
パターンは非常に明確です。
スパムフィルターの設定は変更していません。毎日 3〜4 件、週に 10 件以上届くかもしれません。これまで私は、投稿する暇を与えないよう、それらを削除してきました。
何かアイデアはありますか?
スタッフの一人がスパムアカウントの検出方法についてアドバイスした内容を共有します
「『FirstLast1234』という古典的なメールアドレス形式」
典型的なスパムアカウントの手口です
もしかしたら、それがAIを混乱させるのかもしれませんね?
もしかしたらですね。いずれにせよ、そうなることを嬉しく思います。性別に関する質問に対して、次の論理的な答えを知らない AI ベースのボットがいるなんて、信じがたいことですけどね。
はい、私も同じ問題に直面しました。TL0 ユーザーの投稿をマニュアル承認に切り替えたところ、問題が解決しました。
私のコミュニティはアプリ向けで、登録時にユーザーがオペレーティングシステム(複数選択可能)を選べるカスタムフィールドを設定しています。これらのボットアカウントは、そのフィールドにランダムなデータが入っていました。
カスタム Data Explorer クエリを使用して、無効なオペレーティングシステム値(つまり、カスタムユーザーフィールドの事前定義された選択肢に含まれていない値)を持つユーザーをすべてリストしました。
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
新規登録が止まったのでしょうか?それが私の「問題」なんです。実はすでに TL0 の投稿を手動承認しています。
はい、止まりましたが、今あなたの経験を拝見すると、それは単なる偶然だったのかもしれません。
また、それらのアカウントに関連するすべてのメールとIPアドレスもブロックしました。
はい、私も IP アドレスと電子メールをブロックしています。2 つのアカウントが同じ IP アドレスを使用していたのは一度だけでしたが、正直なところ、その後は確認を止めてしまいました。
あまりにも多くの IP アドレスをブロックしすぎて、実際の利用者がブロックされてしまうのではないかと少し心配です。考えられる IP アドレスの総数や、正当な利用者がブロックされる可能性について、私が十分に理解できていないのかもしれません。
IP アドレスをブロックする前に、常にそれが共有 IP かどうかを確認すべきでしょうか?
はい、サインアップ時にカスタムフィールドを設定することで、このようなスパムを捕捉できることが多いです。そのデータエクスプローアのクエリは、現在それを捕捉しようとする良い方法ですが、これをより簡単にする何らかの自動化を提供すべきだと考えます。
私たちは長年Metaでこの対応を行っており、新規アカウントの登録数は比較的安定しています。
私のウェブサイトには、アプリのユーザーが直接連絡できるようメールアドレスも掲載しています。そのため、もし実際のユーザーが登録できなければ、おそらく報告が来るでしょう(ただし、まだそのような報告はありません)。
必ず確認すべきかどうかはわかりませんが、私は確認していません 
ああ、まずい!それは正当な懸念だと思います。世界の多くの地域には IP アドレスが大量に存在せず、以前に比べて IP アドレスのプール化がはるかに一般的になっています。
ふむ、それが多くの人を排除しない保証になるとは思えません。
スパマーの IP アドレスをブロックするという考え方は、アメリカや、個別の悪意ある行動者やケーブルインターネットによる自宅アクセスが主流だった時代から来た戦術だと思います。私はそれが現在では非常に不適切だと考えます。
IP アドレスを適切に維持された停止リストで確認したり、そのアドレスの ASN をクラウドプロバイダーなど不自然なソースの停止リストで確認したりすることは役立つ場合があります。しかし、VPN を使用してサインアップすることを許可したい場合、その基準でブロックするのは依然として良い方法ではありません。
確かに、VPN にとっては問題になり得ますが、VPN もまた悪用が非常に多い要因です。そのため、何の対策も講じないことには責任が生じます。理想的には、すべてを遮断するか何も制限しないかという二者択一ではなく、IP レピュテーションシステムのようなものを導入できればと思います。
Cloudflare で解決できます。ログエクスプローラーを使用して、WAF 設定とカスタムルールに基づいて、適切にブロックやチャレンジを実行してください。
Discourse の公式 hCaptcha プラグイン は、ここで大きな助けになります。これは特にボットによる登録を緩和するために意図されています。
(個人的には、Discourse による Cloudflare Turnstile のサポートも実現してほしいと思っています。Turnstile の無料ティアには摩擦のない非対話モードが含まれていますが、hCaptcha で同様の機能を利用するには、月額 99 ドルの「プロ」価格帯への移行が必要であり、これはセルフホスティング利用者にとって完全に理にかなっていないほど高価です。)
もし私が潜在的な新規ユーザーとしてそのような状況に遭遇したら、おそらく諦めてしまうでしょう。
私は通常、スパムユーザーを削除することさえありません。彼らを永久に停止(サスペンド)させます。そうすることで、彼らから情報を収集し、パターンを把握しやすくなり、戦術が変化する際に素早く対応できるようになります。
IP をブロックすると、彼らは新しい IP を取得して戻ってきます。ブロックしなければ、一部のスパマーは同じ IP で戻ってくるため、素早く対応できます。
同時に、登録 IP と最後に使用された IP が異なる新しいスパマーもたくさんいます。
VPN を通じた正当な利用も多数あるため、スパマーではないランダムな IP を単にブロックし続けると、ランダムなエラーが発生してしまいます。
スパムアカウントを削除する際に、IP をブロックするのではなく、メールアドレスのみをブロックするオプションを導入すべきだと考えます。IP をブロックすることは、直接測定できない隠れたコストにつながります。これは非常に「目をつぶる猿」のようなものです
賛成です!
ふむ、私もそうしてみようかな。最近の大量攻撃以降、新規ユーザー承認モードで運用していますが、私の規模では十分に管理でき、私(または他のモデレーター)が StopForumSpam で確認することも可能です。