Lo hemos cortado de raíz rápidamente, pero los números estaban aumentando tan rápidamente que tuvimos que deshabilitar el registro de nuevos usuarios hasta que podamos averiguar por qué está sucediendo y prevenirlo. Estamos ejecutando 3.5.0.beta8-dev y hace aproximadamente 2 semanas habilitamos OAuth de Discord, pero eso está limitado solo a nuestro gremio. Por lo tanto, no creo que sea eso, ya que habríamos visto las mismas cuentas de bots en el servidor de Discord.
Actualmente estamos trabajando en actualizar algunos de nuestros filtros de publicaciones para los que publican por primera vez. Vamos a usar estos mensajes y su contenido para construir algunas “palabras y frases” que se utilizarán como marcado automático. ¿Alguna idea o consejo para filtrar este tipo de cosas?
Gracias, sí, ya empleamos la mayoría de estas tácticas. Sin embargo, no el plugin de captcha.
El problema era que las cuentas de bots provenían de diferentes direcciones IP.
¿Has comprobado si vienen de la misma región? Si es así, podrías ser capaz de bloquear al menos a algunos de ellos (asumiendo que no tienes usuarios habituales en esa parte del mundo), ya sea usando el plugin de geobloqueo o directamente con algo como geoip-shell.
Dice que hcaptcha está incluido en discourse core. No lo veo en ninguna parte de nuestra lista de plugins y no veo ningún repositorio de git para agregar al archivo app.yml. Estamos autohospedados.
¿Hay alguna forma de comprobar las IPs de los registros de cuentas eliminadas? Los bots han vuelto incluso con el rompecabezas HCATPCHA. Los eliminé a todos y bloqueé sus IPs más rápido de lo que pude pensar para obtener una lista de sus ubicaciones. (Realmente no tuve tiempo de sentarme y recopilar 50 IPs). He vuelto a deshabilitar el registro de nuevos usuarios y soy reacio a volver a habilitarlos.
Stop Forum Spam Plugin no es oficial, pero ha sido muy, muy eficiente en mi foro, incluidos ataques a gran escala como el que estás experimentando.
Además, si los bots publican mensajes muy similares, ¿quizás intentes ver algunas expresiones o enlaces que publican y que puedas agregar a watched-words para silenciar automáticamente a los usuarios? Nunca he usado esta función, sin embargo.