L’abbiamo stroncato sul nascere rapidamente, ma i numeri aumentavano così velocemente che abbiamo dovuto disabilitare le nuove registrazioni degli utenti finché non riusciamo a capire perché sta succedendo e a prevenirlo. Stiamo eseguendo la versione 3.5.0.beta8-dev e circa 2 settimane fa abbiamo abilitato OAuth da Discord, ma questo è limitato solo alla nostra gilda. Quindi, non penso sia quello poiché avremmo visto gli stessi account bot sul server Discord.
Stiamo lavorando per aggiornare alcuni dei nostri filtri per i post dei nuovi utenti in questo momento. Utilizzeremo questi messaggi e il loro contenuto per creare alcune “parole e frasi” da usare come segnalazione automatica. Avete idee o suggerimenti per filtrare questo tipo di cose?
Hai verificato se provengono dalla stessa regione? Se sì, potresti essere in grado di bloccarne almeno alcuni (supponendo che tu non abbia utenti regolari in quella parte del mondo), utilizzando il plugin geo-blocking o direttamente con qualcosa come geoip-shell.
Dice che hcaptcha è integrato in discourse core. Non lo vedo da nessuna parte nel nostro elenco di plugin e non vedo alcun repository git da aggiungere al file app.yml. Siamo self-hosted.
C’è un modo per controllare gli IP delle registrazioni di account eliminati? I bot sono tornati anche con il puzzle HCATPCHA. Li ho eliminati tutti e ho bloccato i loro IP più velocemente di quanto potessi pensare per ottenere un elenco delle loro posizioni. (non ho avuto davvero tempo di sedermi e raccogliere 50 IP). Ho disabilitato ancora una volta le registrazioni di nuovi utenti e sono riluttante a riaprirle.
Stop Forum Spam Plugin non è ufficiale ma è stato molto, molto efficiente sul mio forum, inclusi attacchi su larga scala come quello che stai subendo.
Inoltre, se i bot pubblicano messaggi molto simili, forse prova a vedere alcune espressioni o link che pubblicano che puoi aggiungere a watched-words per mettere automaticamente a tacere gli utenti? Non ho mai usato questa funzione.