Primero empezó promocionando números de ayuda de aerolíneas, ahora ha pasado a la ayuda de QuickBooks. Alrededor de 150 hilos iniciados en las últimas 10 horas.
He encontrado que el filtrado de spam de Discourse es bastante eficiente y normalmente no tengo que eliminar más que un par de hilos/usuarios a la vez para que se detenga, pero este es diferente.
Se ven un poco así (no estoy pegando contenido real):
He intentado aumentar la sensibilidad y el tiempo para escribir la primera publicación, pero ahora he deshabilitado temporalmente el registro de usuarios, ya que todavía estaba llegando.
Supongo que simplemente se detendrá, pero me pregunto si alguien más está sufriendo esto en este momento.
Recibimos clientes que sufren ataques de spam en varios momentos, no solo limitados a esta semana o la próxima. Podrían ser 1 o 2 comunidades esta semana, y luego 2 o 3 comunidades la próxima semana, y a veces ninguna en una semana. Para que lo sepas, tenemos nuevos spammers todos los días en meta.
Dicho esto, recomiendo encarecidamente usar la detección de spam del plugin discourse-ai como citó Nate anteriormente. Puedes usar un LLM barato como Gemini Flash y puedo dar fe de que funciona muy bien.
Hubo un tema sobre un ataque similar, ya que parece haber afectado a muchas instancias de Discourse, pero no lo encuentro; ¿parece que ha sido eliminado?
También ejecuté un script de rails para eliminar cuentas (y sus publicaciones) creadas en las últimas X horas para recuperar el foro en un estado adecuado.
En el futuro, le daré una mirada más seria a ai, ya que es la solución recomendada (y oficial) para prevenir esto.
Además de las otras soluciones: Como tu primer reflejo fue impedir que los usuarios se registraran, supongo que este spam provino de usuarios muy recientes y que esto no se configuró:
no oficial)