Vielleicht sind Spam-Angriffe so allgegenwärtig, dass das, was uns passiert, einfach zum normalen Spiel gehört.
Ich glaube, wir nutzen SSO, aber das ist nur auf unsere Website beschränkt. Wir verwenden keine externen Authentifizierungsdienste.
Das Muster ist sehr klar:
[quote=“one1, post:1, topic:404427”]
Vielleicht. Auf jeden Fall freue ich mich darüber. Es ist schwer zu glauben, dass ein KI-basierter Bot die nächste logische Antwort auf eine Frage zum Geschlecht nicht kennen würde, obwohl.
Ja, ich hatte das auch, und es hörte auf, nachdem ich auf die manuelle Freigabe von Beiträgen für TL0-Nutzer umgestellt habe.
Ich habe ein benutzerdefiniertes Feld, mit dem sich registrierende Nutzer ihr Betriebssystem (oder ihre Betriebssysteme) auswählen können (meine Community ist für eine App gedacht), und diese Bot-Konten enthielten zufällige Daten in diesem Feld.
Ich habe eine benutzerdefinierte Data-Explorer-Abfrage verwendet, um alle Nutzer mit einem ungültigen Betriebssystemwert aufzulisten, also einem Wert, der nicht in der vordefinierten Liste der Optionen für das benutzerdefinierte Nutzerfeld enthalten ist.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
Haben sich die neuen Anmeldungen eingestellt? Das ist nämlich mein „Problem“. Wir genehmigen Beiträge von TL0-Nutzern bereits manuell.
Ja, es hat aufgehört, aber wenn ich jetzt über deine Erfahrungen lese, könnte das nur ein Zufall gewesen sein.
Ich habe auch jede E-Mail und jede IP dieser Accounts blockiert.
Ja, ich blockiere ebenfalls die IPs und E-Mails. Nur einmal nutzten zwei Accounts dieselbe IP, aber ehrlich gesagt habe ich das Überprüfen eingestellt.
Ich bin etwas besorgt, dass ich so viele IPs blockiere, dass dies möglicherweise echte Nutzer abweist. Vielleicht verstehe ich nicht, wie viele mögliche IPs es gibt und wie wahrscheinlich es ist, dass ein legitimer Nutzer blockiert wird.
Sollte ich vor dem Blockieren immer prüfen, ob es sich um eine geteilte IP handelt?
Ja, ein benutzerdefiniertes Feld bei der Registrierung kann diese Art von Spam oft abfangen. Die Datenexplorer-Abfrage ist ein guter Weg, um das jetzt zu erkennen … aber ich denke, wir sollten eine Art Automatisierung bereitstellen, die das einfacher macht.
Wir machen das seit Jahren bei Meta, und die Anmeldung neuer Konten war dabei durchweg ziemlich stabil.
Auf meiner Website habe ich zudem eine E-Mail-Adresse angegeben, über die Nutzer meiner App direkt Kontakt mit mir aufnehmen können. Falls also ein echter Nutzer sich nicht registrieren kann, würde ich davon wahrscheinlich erfahren (was bisher noch nicht geschehen ist).
Ich bin mir nicht sicher, ob du das tun solltest, aber ich mache es nicht 
Oh nein! Ich halte das für ein berechtigtes Anliegen – in vielen Teilen der Welt gibt es nicht viele IP-Adressen, und es ist viel häufiger, dass sie gemeinsam genutzt werden als früher.
Hmm, ich glaube nicht, dass das eine Garantie dafür ist, viele Menschen nicht zu benachteiligen.
Ich denke, die Idee, die IP-Adresse eines Spammers zu blockieren, stammt aus den USA und aus der Zeit, als es einzelne böswillige Akteure und den Heimzugang über Kabelinternet gab. Ich halte das heute für ziemlich unangemessen.
Es kann hilfreich sein, eine IP-Adresse gegen eine gut gepflegte Sperrliste zu prüfen oder die ASN der Adresse gegen eine Sperrliste unwahrscheinlicher Quellen (z. B. Cloud-Anbieter) zu prüfen. Wenn Sie möchten, dass sich Menschen auch über VPNs anmelden können, ist es dennoch nicht ideal, auf dieser Grundlage zu blockieren.
Sicher, das kann für VPNs problematisch sein, doch VPNs sind auch eine unverhältnismäßig große Quelle von Missbrauch – daher liegt die Last darin, gar nichts gegen sie zu unternehmen. Idealerweise hätten wir wohl ein gewisses IP-Reputationssystem, damit es nicht nur schwarz oder weiß ist.
Dies lässt sich mit Cloudflare lösen. Nutzen Sie den Log-Explorer und blockieren oder fordern Sie entsprechend die Herausforderung mithilfe von WAF-Einstellungen und benutzerdefinierten Regeln:
Das offizielle hCaptcha-Plugin von Discourse kann hier eine große Hilfe sein. Es wurde speziell entwickelt, um Bot-Anmeldungen zu bekämpfen.
(Persönlich würde ich mir auch gerne Unterstützung für Cloudflare Turnstile in Discourse wünschen, da der kostenlose Tarif von Turnstile einen reibungslosen, nicht-interaktiven Modus bietet, während vergleichbare Funktionen bei hCaptcha den Wechsel zum „Pro“-Tarif für 99 USD pro Monat erfordern – was für Selbsthoster absolut lächerlich ist.)
Wenn ich als potenzieller neuer Nutzer auf so etwas stoßen würde, würde ich wahrscheinlich einfach aufgeben.
Ich lösche Spam-Nutzer normalerweise nicht einmal. Ich sperre sie stattdessen dauerhaft. Auf diese Weise kann ich leichter Informationen von ihnen sammeln, um Muster zu erkennen, was es mir erleichtert, schnell zu reagieren, sobald sich die Taktiken ändern.
Wenn ich eine IP-Adresse blockiere, erhalten sie einfach eine neue. Wenn ich das nicht tue, kommen einige von ihnen mit derselben IP-Adresse zurück, und ich kann schnell reagieren.
Gleichzeitig habe ich viele neue Spammer, deren Registrierungs-IP und letzte genutzte IP-Adresse unterschiedlich sind.
Ich erhalte viel legitimen Traffic über VPNs, daher würde das einfache Blockieren zufälliger IP-Adressen, die nicht tatsächlich Spammern zugeordnet sind, zu willkürlichen Fehlern führen.
Ich denke, wir sollten eine Option haben, E-Mail-Adressen zu blockieren, aber nicht die IP-Adresse, wenn ein Spam-Konto gelöscht wird. Das Blockieren von IP-Adressen stellt sich als versteckte Kosten dar, die sich nicht direkt messen lassen. Ich finde das sehr
Zustimmung!
Hmm, vielleicht sollte ich das auch einmal ausprobieren. Seit der jüngsten Welle von Angriffen arbeite ich im Modus „Neue Benutzer genehmigen“, was in meinem Umfang gut handhabbar ist und mir (oder anderen Moderatoren) ermöglicht, bei StopForumSpam nachzusehen.