Vielleicht sind Spam-Angriffe so allgegenwärtig, dass das, was uns passiert, einfach zum normalen Spiel gehört.
Ich glaube, wir nutzen SSO, aber das ist nur auf unsere Website beschränkt. Wir verwenden keine externen Authentifizierungsdienste.
Das Muster ist sehr klar:
[quote=“one1, post:1, topic:404427”]
Vielleicht. Auf jeden Fall freue ich mich darüber. Es ist schwer zu glauben, dass ein KI-basierter Bot die nächste logische Antwort auf eine Frage zum Geschlecht nicht kennen würde, obwohl.
Ja, ich hatte das auch, und es hörte auf, nachdem ich auf die manuelle Freigabe von Beiträgen für TL0-Nutzer umgestellt habe.
Ich habe ein benutzerdefiniertes Feld, mit dem sich registrierende Nutzer ihr Betriebssystem (oder ihre Betriebssysteme) auswählen können (meine Community ist für eine App gedacht), und diese Bot-Konten enthielten zufällige Daten in diesem Feld.
Ich habe eine benutzerdefinierte Data-Explorer-Abfrage verwendet, um alle Nutzer mit einem ungültigen Betriebssystemwert aufzulisten, also einem Wert, der nicht in der vordefinierten Liste der Optionen für das benutzerdefinierte Nutzerfeld enthalten ist.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
Haben sich die neuen Anmeldungen eingestellt? Das ist nämlich mein „Problem“. Wir genehmigen Beiträge von TL0-Nutzern bereits manuell.
Ja, es hat aufgehört, aber wenn ich jetzt über deine Erfahrungen lese, könnte das nur ein Zufall gewesen sein.
Ich habe auch jede E-Mail und jede IP dieser Accounts blockiert.
Ja, ich blockiere ebenfalls die IPs und E-Mails. Nur einmal nutzten zwei Accounts dieselbe IP, aber ehrlich gesagt habe ich das Überprüfen eingestellt.
Ich bin etwas besorgt, dass ich so viele IPs blockiere, dass dies möglicherweise echte Nutzer abweist. Vielleicht verstehe ich nicht, wie viele mögliche IPs es gibt und wie wahrscheinlich es ist, dass ein legitimer Nutzer blockiert wird.
Sollte ich vor dem Blockieren immer prüfen, ob es sich um eine geteilte IP handelt?
Ja, ein benutzerdefiniertes Feld bei der Registrierung kann diese Art von Spam oft abfangen. Die Datenexplorer-Abfrage ist ein guter Weg, um das jetzt zu erkennen … aber ich denke, wir sollten eine Art Automatisierung bereitstellen, die das einfacher macht.
Wir machen das seit Jahren bei Meta, und die Anmeldung neuer Konten war dabei durchweg ziemlich stabil.
Auf meiner Website habe ich zudem eine E-Mail-Adresse angegeben, über die Nutzer meiner App direkt Kontakt mit mir aufnehmen können. Falls also ein echter Nutzer sich nicht registrieren kann, würde ich davon wahrscheinlich erfahren (was bisher noch nicht geschehen ist).
Ich bin mir nicht sicher, ob du das tun solltest, aber ich mache es nicht 