こんにちは、フォーラムはidmforums.comです。
迅速に対処しましたが、増加ペースが非常に速かったため、原因を特定して防止できるまで新規ユーザー登録を無効にしました。現在3.5.0.beta8-devを実行しており、約2週間前にDiscordからのOAuthを有効にしましたが、これはギルドのみに限定されています。そのため、Discordサーバーでも同じボットアカウントが見られたはずなので、それではないと思います。
現在、初めて投稿するユーザーの投稿フィルタリングを更新中です。これらのメッセージとその内容を使用して、「単語とフレーズ」を構築し、自動フラグ付けに使用する予定です。このようなことが発生するのをフィルタリングするためのアイデアやヒントはありますか?
Tips for Preventing Spam をお読みになりましたか?もしかしたら、スパム対策プラグインがお役に立つかもしれません。
はい、ありがとうございます。これらの戦術のほとんどはすでに実施しています。ただし、キャプチャプラグインは使用していません。
問題は、ボットアカウントが異なるIPアドレスから来ていたことです。
それらが同じ地域から来ているかどうか確認しましたか?もしそうなら、それらの少なくともいくつかをブロックできるかもしれません(その地域に通常のユーザーがいないと仮定して)、geo-blocking plugin を使用するか、geoip-shell のようなもので直接ブロックできます。
見てみます、ありがとう!
hcaptchaがdiscourse coreにバンドルされていると記載されています。プラグインリストのどこにも見当たりませんし、app.ymlファイルに追加するgitリポジトリも見当たりません。自己ホストしています。
何かアイデアはありますか?
フォーラムのアップデートを試してください。プラグインは数日前にコアに含まれました。
フォーラムを最後に更新したのはいつですか?
6月28日。現在、アップデートが利用可能であるとは表示されていません。再構築が必要かもしれません。
再構築を行い、hCaptchaプラグインを入手しました。これで安心です。ありがとうございます!
削除されたアカウントのサインアップIPを確認する方法はありますか?HCATCHAパズルを使用しても、ボットが再び現れました。それらをすべて削除し、IPをブロックして、場所のリストを取得するよりも速く処理しました。(実際には50個のIPを収集する時間がありませんでした)。再度新規ユーザー登録を無効にし、再度有効にすることに抵抗があります。
\u003chttps://meta.discourse.org/t/discourse-ai/259214#p-1260611-ai-spam-detector-5\u003e を使用していますか?
Stop Forum Spam Plugin は公式ではありませんが、私のフォーラムでは、あなたが経験しているような大規模な攻撃を含め、非常に効率的でした。
また、ボットが非常に似たメッセージを投稿する場合、ユーザーを自動的にミュートするために watched-words に追加できる、投稿される表現やリンクを確認してみてはいかがでしょうか?私はこの機能を使ったことはありませんが。
私の最大の悩みはIPV6についてです。どうにかして解決する必要があります。