スパム攻撃があまりにも蔓延しているため、私たちが直面していることは当たり前のことなのかもしれません。
私たちは SSO を使用していると思いますが、それは当サイト内に限定されています。外部認証は使用していません。
パターンは非常に明確です。
スパムフィルターの設定は変更していません。毎日 3〜4 件、週に 10 件以上届くかもしれません。これまで私は、投稿する暇を与えないよう、それらを削除してきました。
何かアイデアはありますか?
スタッフの一人がスパムアカウントの検出方法についてアドバイスした内容を共有します
「『FirstLast1234』という古典的なメールアドレス形式」
典型的なスパムアカウントの手口です
もしかしたら、それがAIを混乱させるのかもしれませんね?
もしかしたらですね。いずれにせよ、そうなることを嬉しく思います。性別に関する質問に対して、次の論理的な答えを知らない AI ベースのボットがいるなんて、信じがたいことですけどね。
はい、私も同じ問題に直面しました。TL0 ユーザーの投稿をマニュアル承認に切り替えたところ、問題が解決しました。
私のコミュニティはアプリ向けで、登録時にユーザーがオペレーティングシステム(複数選択可能)を選べるカスタムフィールドを設定しています。これらのボットアカウントは、そのフィールドにランダムなデータが入っていました。
カスタム Data Explorer クエリを使用して、無効なオペレーティングシステム値(つまり、カスタムユーザーフィールドの事前定義された選択肢に含まれていない値)を持つユーザーをすべてリストしました。
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
新規登録が止まったのでしょうか?それが私の「問題」なんです。実はすでに TL0 の投稿を手動承認しています。
はい、止まりましたが、今あなたの経験を拝見すると、それは単なる偶然だったのかもしれません。
また、それらのアカウントに関連するすべてのメールとIPアドレスもブロックしました。
はい、私も IP アドレスと電子メールをブロックしています。2 つのアカウントが同じ IP アドレスを使用していたのは一度だけでしたが、正直なところ、その後は確認を止めてしまいました。
あまりにも多くの IP アドレスをブロックしすぎて、実際の利用者がブロックされてしまうのではないかと少し心配です。考えられる IP アドレスの総数や、正当な利用者がブロックされる可能性について、私が十分に理解できていないのかもしれません。
IP アドレスをブロックする前に、常にそれが共有 IP かどうかを確認すべきでしょうか?
はい、サインアップ時にカスタムフィールドを設定することで、このようなスパムを捕捉できることが多いです。そのデータエクスプローアのクエリは、現在それを捕捉しようとする良い方法ですが、これをより簡単にする何らかの自動化を提供すべきだと考えます。
私たちは長年Metaでこの対応を行っており、新規アカウントの登録数は比較的安定しています。
私のウェブサイトには、アプリのユーザーが直接連絡できるようメールアドレスも掲載しています。そのため、もし実際のユーザーが登録できなければ、おそらく報告が来るでしょう(ただし、まだそのような報告はありません)。
必ず確認すべきかどうかはわかりませんが、私は確認していません 