هل يعاني أي شخص من هجوم غريب من مستخدمين مزعجين؟ هل توجد طريقة للحظر؟

الدعم
1

ربما تكون هجمات البريد العشوائي منتشرة لدرجة أن ما يحدث لنا هو مجرد أمر متوقع.

أعتقد أننا نستخدم تسجيل الدخول الموحد (SSO)، لكنه يقتصر على موقعنا فقط. لا نستخدم أي مصادقات خارجية.

النمط واضح جدًا:

  • يقومون دائمًا بملء حقل “الجنس” بسلسلة عشوائية من الأحرف الكبيرة والصغيرة.
  • يكون اسم المستخدم في الغالب اسمًا أولًا وآخرًا يبدو حقيقيًا يليه سلسلة من الأرقام.
  • البريد الإلكتروني المستخدم هو دومين مخصص دائمًا، وغالبًا ما يبدو غريبًا جدًا. ولا يكون أبدًا خدمة شائعة.

لم نقم بإجراء أي تعديلات على فلاتر البريد العشوائي لدينا. قد نحصل على ثلاثة أو أربعة من هذه الحسابات يوميًا، وربما عشرة أسبوعيًا أو أكثر. حتى الآن، كنت فقط أحذفها قبل أن يكون لديهم وقت للنشر.

هل لديكم أي أفكار؟

2

سأشارك هذا النص من أحد أعضاء الطاقم الذي يقدم نصائح حول كيفية اكتشاف حسابات البريد العشوائي

«صيغة البريد الإلكتروني الكلاسيكية „الاسم_اللقب1234“»

إستراتيجيات نموذجية لحسابات البريد العشوائي

ربما يُربك ذلك الذكاء الاصطناعي؟

3

ربما. على أي حال، أنا سعيد بذلك. من الصعب التصديق أن بوتًا يعتمد على الذكاء الاصطناعي لا يعرف الإجابة المنطقية التالية على سؤال يتعلق بالنوع الاجتماعي.

4

نعم، واجهتُ هذه المشكلة أيضًا، وتوقفت بعد أن انتقلت إلى الموافقة اليدوية على منشورات المستخدمين من المستوى 0.

لدي حقل مخصص يسمح للمستخدمين الجدد باختيار نظام التشغيل (أو الأنظمة) الخاص بهم (مجتمعي مخصص لتطبيق ما)، وكانت حسابات البوت هذه تحتوي على بيانات عشوائية في هذا الحقل.

استخدمتُ استعلامًا مخصصًا في Data Explorer لعرض جميع المستخدمين الذين لديهم قيمة غير صالحة لنظام التشغيل، أي قيمة غير مدرجة في قائمة الخيارات المحددة مسبقًا لحقل المستخدم المخصص.

SELECT 
  u.id, 
  u.username, 
  ucf.value AS user_field_1 
FROM 
  users AS u 
  LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id 
  AND ucf.name = 'user_field_1' 
WHERE 
  ucf.value IS NOT NULL 
  AND ucf.value NOT IN (
    SELECT 
      ufo.value 
    FROM 
      user_field_options AS ufo 
    WHERE 
      ufo.user_field_id = 1
  )
5

هل توقفت عمليات التسجيل الجديدة؟ لأن هذه هي «المشكلة» لدي. نحن في الواقع نوافق يدويًا على منشورات المستوى 0 بالفعل.

6

نعم، توقف الأمر، لكن عند قراءة تجاربك الآن، قد يكون ذلك مجرد صدفة.

لقد قمت أيضًا بحظر كل بريد إلكتروني وعنوان IP لتلك الحسابات.

7

نعم، لقد كنت أحظر عنوان IP والبريد الإلكتروني أيضًا. لم يحدث سوى مرة واحدة أن استخدم حسابان نفس عنوان IP، لكن بصراحة توقفت عن التحقق.

أشعر بقليل من القلق من أنني أحظر عددًا كبيرًا من عناوين IP مما قد يؤدي إلى منع مستخدمين حقيقيين. ربما لا أدرك تمامًا عدد عناوين IP الممكنة واحتمالية حظر مستخدم شرعي.

هل يجب أن أتحقق دائمًا مما إذا كان عنوان IP مشتركًا قبل حظره؟

8

نعم، يمكن أن يساعد حقل مخصص في عملية التسجيل في التقاط هذا النوع من الرسائل المزعجة في كثير من الأحيان. استعلام dataexplorer المذكور هو طريقة جيدة لمحاولة اكتشاف ذلك الآن… لكنني أعتقد أنه ينبغي علينا توفير آلية أتمتة من نوع ما لتسهيل هذه المهمة.

نحن نفعل ذلك في Meta منذ سنوات، وظلت عملية تسجيل الحسابات الجديدة مستقرة إلى حد كبير طوال هذه الفترة.

9

أقدم أيضًا عنوان بريد إلكتروني على موقعي الإلكتروني لمستخدمي تطبيقي للاتصال بي مباشرة، لذا في كل مرة لا يتمكن فيها مستخدم حقيقي من التسجيل، من المحتمل أن أسمع بذلك (لكنني لم أسمع حتى الآن).

لست متأكدًا مما إذا كان يجب عليك ذلك، لكنني لا أفعل ذلك :see_no_evil_monkey: