ربما تكون هجمات البريد العشوائي منتشرة لدرجة أن ما يحدث لنا هو مجرد أمر متوقع.
أعتقد أننا نستخدم تسجيل الدخول الموحد (SSO)، لكنه يقتصر على موقعنا فقط. لا نستخدم أي مصادقات خارجية.
النمط واضح جدًا:
يقومون دائمًا بملء حقل “الجنس” بسلسلة عشوائية من الأحرف الكبيرة والصغيرة.
يكون اسم المستخدم في الغالب اسمًا أولًا وآخرًا يبدو حقيقيًا يليه سلسلة من الأرقام.
البريد الإلكتروني المستخدم هو دومين مخصص دائمًا، وغالبًا ما يبدو غريبًا جدًا. ولا يكون أبدًا خدمة شائعة.
لم نقم بإجراء أي تعديلات على فلاتر البريد العشوائي لدينا. قد نحصل على ثلاثة أو أربعة من هذه الحسابات يوميًا، وربما عشرة أسبوعيًا أو أكثر. حتى الآن، كنت فقط أحذفها قبل أن يكون لديهم وقت للنشر.
ربما. على أي حال، أنا سعيد بذلك. من الصعب التصديق أن بوتًا يعتمد على الذكاء الاصطناعي لا يعرف الإجابة المنطقية التالية على سؤال يتعلق بالنوع الاجتماعي.
نعم، واجهتُ هذه المشكلة أيضًا، وتوقفت بعد أن انتقلت إلى الموافقة اليدوية على منشورات المستخدمين من المستوى 0.
لدي حقل مخصص يسمح للمستخدمين الجدد باختيار نظام التشغيل (أو الأنظمة) الخاص بهم (مجتمعي مخصص لتطبيق ما)، وكانت حسابات البوت هذه تحتوي على بيانات عشوائية في هذا الحقل.
استخدمتُ استعلامًا مخصصًا في Data Explorer لعرض جميع المستخدمين الذين لديهم قيمة غير صالحة لنظام التشغيل، أي قيمة غير مدرجة في قائمة الخيارات المحددة مسبقًا لحقل المستخدم المخصص.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
نعم، لقد كنت أحظر عنوان IP والبريد الإلكتروني أيضًا. لم يحدث سوى مرة واحدة أن استخدم حسابان نفس عنوان IP، لكن بصراحة توقفت عن التحقق.
أشعر بقليل من القلق من أنني أحظر عددًا كبيرًا من عناوين IP مما قد يؤدي إلى منع مستخدمين حقيقيين. ربما لا أدرك تمامًا عدد عناوين IP الممكنة واحتمالية حظر مستخدم شرعي.
هل يجب أن أتحقق دائمًا مما إذا كان عنوان IP مشتركًا قبل حظره؟
نعم، يمكن أن يساعد حقل مخصص في عملية التسجيل في التقاط هذا النوع من الرسائل المزعجة في كثير من الأحيان. استعلام dataexplorer المذكور هو طريقة جيدة لمحاولة اكتشاف ذلك الآن… لكنني أعتقد أنه ينبغي علينا توفير آلية أتمتة من نوع ما لتسهيل هذه المهمة.
نحن نفعل ذلك في Meta منذ سنوات، وظلت عملية تسجيل الحسابات الجديدة مستقرة إلى حد كبير طوال هذه الفترة.
أقدم أيضًا عنوان بريد إلكتروني على موقعي الإلكتروني لمستخدمي تطبيقي للاتصال بي مباشرة، لذا في كل مرة لا يتمكن فيها مستخدم حقيقي من التسجيل، من المحتمل أن أسمع بذلك (لكنني لم أسمع حتى الآن).
لست متأكدًا مما إذا كان يجب عليك ذلك، لكنني لا أفعل ذلك
أوه لا! أعتقد أن هذا قلق مشروع — فالكثير من مناطق العالم لا تتوفر فيها أعداد كبيرة من عناوين IP، كما أن تجميعها أصبح أكثر شيوعًا مما كان عليه في السابق.
مما لا شك فيه، لا أعتقد أن هذا يضمن عدم حرمان الكثير من الناس.
أعتقد أن فكرة حظر عنوان IP الخاص بمُرسِل الرسائل المزعجة هي تكتيك يعود إلى الولايات المتحدة وإلى زمن الأفراد السيئين ومنازل الوصول عبر الإنترنت المقدم من الكابلات. وأعتقد أنه غير مناسب في الوقت الحالي.
قد يكون من المفيد التحقق من عنوان IP مقابل قائمة سوداء مُحدَّثة جيدًا، أو التحقق من رقم نظام الاستقلال (ASN) الخاص بالعنوان مقابل قائمة سوداء للمصادر غير المرجحة (مثل مزودي الخدمات السحابية). ومع ذلك، لا يزال الحظر على هذا الأساس غير مثالي إذا كنت ترغب في السماح للناس بالتسجيل باستخدام شبكات VPN.
بالتأكيد، قد يسبب ذلك مشاكل لشبكات VPN، لكن شبكات VPN تُعد أيضًا مصدرًا كبيرًا للإساءة… لذا فإن عدم اتخاذ أي إجراء تجاهها يُعد عبئًا. أعتقد أن المثالي هو أن نمتلك نظامًا ما لسمعة عناوين IP، حتى لا يكون الأمر كل شيء أو لا شيء.
يمكن أن يكون إضافة hCaptcha الرسمية لـ Discourse مساعدة كبيرة هنا. فهي مُصمَّمة خصيصًا للمساعدة في التخفيف من عمليات التسجيل بواسطة الروبوتات.
(أنا شخصيًا أود أيضًا أن أرى دعم Discourse لـ Cloudflare Turnstile، نظرًا لأن الطبقة المجانية من Turnstile تتضمن وضعًا غير تفاعلي خالٍ من الاحتكاك، بينما تتطلب وظيفة مماثلة مع hCaptcha الانتقال إلى طبقة التسعير “المحترفة” الخاصة بهم بسعر 99 دولارًا شهريًا — وهو أمر مبالغ فيه بشكل فاضح للمُضيفين ذاتيًا.)
لو واجهتُ ذلك كمشترك جديد محتمل، لربما استسلمتُ فقط.
عادةً لا أحذف حتى مستخدمي البريد المزعج، بل أقوم بتعليق حساباتهم إلى الأبد. بهذه الطريقة يمكنني استخلاص المعلومات منهم بسهولة أكبر لاكتشاف الأنماط، مما يسهّل عليّ التفاعل بسرعة مع تغير التكتيكات.
إذا قمت بحظر عنوان IP، فإنهم يحصلون ببساطة على عنوان IP جديد. أما إذا لم أفعل، فإن بعضهم يعودون بنفس عنوان IP، مما يتيح لي التفاعل بسرعة.
في الوقت نفسه، لدي العديد من مرسلّي البريد المزعج الجدد الذين يختلف عنوان IP الخاص بتسجيلهم وآخر استخدام لهم.
أستقبل الكثير من الاستخدامات الشرعية عبر شبكات VPN، لذا فإن الاستمرار في حظر عناوين IP عشوائية لا ترتبط فعليًا بمُرسلّي البريد المزعج سيؤدي فعليًا إلى حدوث إخفاقات عشوائية.
أعتقد أنه ينبغي أن يكون لدينا خيار لحظر البريد الإلكتروني دون حظر عنوان IP عند حذف حساب مزعج. فحظر عناوين IP يتحوّل في النهاية إلى تكلفة خفية لا يمكن قياسها مباشرةً. أعتقد أن هذا أمر جدًا.
هاه، ربما يجب أن أجرب فعل ذلك. منذ الهجمة الأخيرة، أعمل في وضع «موافقة على المستخدمين الجدد»، وهو ما يُدار بسهولة نسبيًا على مستواي، ويسمح لي (أو لغيري من المشرفين) بالتحقق في StopForumSpam.
