Мы быстро пресекли это в зародыше, но количество заявок росло так стремительно, что нам пришлось временно отключить регистрацию новых пользователей, пока мы не выясним причину и не предотвратим это. Мы используем версию 3.5.0.beta8-dev и примерно две недели назад включили OAuth через Discord, но он ограничен только нашим гильд-сервером. Поэтому я не думаю, что дело в этом, так как мы бы заметили такие же бот-аккаунты и на сервере Discord.
Сейчас мы работаем над обновлением фильтров постов для новичков. Планируем использовать эти сообщения и их содержимое для формирования списка «слов и фраз» для автоматической маркировки. Есть ли у вас идеи или советы, как предотвратить появление подобного?
Проверяли ли вы, приходят ли они из одного региона? Если да, вы, возможно, сможете заблокировать хотя бы часть из них (при условии, что у вас нет регулярных пользователей в этой части мира), используя либо плагин гео-блокировки, либо напрямую с помощью чего-то вроде geoip-shell.
Говорится, что hCaptcha включён в ядро Discourse. Я не вижу его в нашем списке плагинов и не нахожу репозиторий Git для добавления в файл app.yml. Мы работаем в режиме самостоятельного хостинга.
Есть ли способ проверить IP-адреса регистраций удалённых учётных записей? Боты снова вернулись, даже несмотря на головоломку hCaptcha. Я удалил их всех и заблокировал их IP-адреса быстрее, чем успел составить список их местоположений. (У меня действительно не было времени сидеть и собирать 50 IP-адресов). Я снова отключил регистрацию новых пользователей и не хочу открывать её снова.
Stop Forum Spam Plugin не является официальным, но он оказался очень-очень эффективным на моём форуме, даже при крупных атаках, подобных той, с которой вы столкнулись.
Также, если боты публикуют очень похожие сообщения, возможно, стоит поискать выражения или ссылки, которые они используют, и добавить их в watched-words, чтобы автоматически блокировать таких пользователей? Я сам эту функцию никогда не использовал, правда.