Мы замечаем периодические массовые атаки спам-сообщений, которые, похоже, пытаются отравить интернет (и, как я подозреваю, попасть в наборы данных для обучения больших языковых моделей) плохими номерами телефонов службы поддержки — часто для мобильных операторов, платежных систем или авиакомпаний, преимущественно из Индии. Люди уже обсуждали некоторые аспекты этой проблемы, и я изучил советы по борьбе со спамом, но многие из них к нашей ситуации не применимы:
Они даже не пытаются размещать исходящие ссылки здесь.
Было бы удобно использовать регулярное выражение для блокировки номеров телефонов, но у нас нет возможности применять регулярные выражения к отслеживаемым словам.
Сообщения всегда поступают с уникальных IP-адресов (и, как мне кажется, подсети охватывают значительные части субконтинента) с случайными адресами Gmail или Outlook — и мы не можем блокировать этих провайдеров электронной почты.
Они часто обходят наши целевые отслеживаемые слова (например, “PhonePe”, “customer”, “refund”, “transaction” и т. д.), публикуя правдоподобный контент, а затем сразу же редактируя его, добавляя спам.
Они часто создают множество аккаунтов одновременно — спамят и создают новые аккаунты быстрее, чем я успеваю их удалять.
Мы не можем закрыть регистрацию новых пользователей — по крайней мере, надолго. Однако временное отключение регистрации иногда помогало остановить текущую волну атак. При этом у нас достаточно новых пользователей, поэтому требование одобрения каждого первого сообщения от пользователей уровня TL0 создает еще больше работы.
Без сомнения, другие сообщества тоже сталкиваются с этим. Что вам помогало? Я бы хотел изменить возможности редактирования только для пользователей TL0, но, похоже, это невозможно.
Жаль видеть, что вы столкнулись с волной спам-сообщений.
Как у вас настроена параметр сайта «edit post allowed groups»? Мне кажется, что там можно заблокировать редактирование для TL0.
Добавлено после редактирования:
Когда я пробую этот метод на своём тестовом сайте, моё редактирование блокируется правилом «Watched Words», если только я не неправильно понимаю то, что вы объясняете. (Создайте сообщение. Нажмите «Редактировать», замените контент на текст, содержащий отслеживаемое слово, и отправьте редактирование.)
Ага, отлично, спасибо за подсказку — я упустил эту настройку при поиске. Посмотрим, что даст отключение редактирования для TL0.
Я пока не совсем уверен; мне нужно будет провести несколько тестов. Наше сообщество очень быстро блокирует подобные нарушения, но я вижу жалобы от участников только в тех постах, где были добавлены отслеживаемые слова. Некоторые из этих слов настолько однозначны и имеют ноль ложных срабатываний, что я с готовностью заблокировал бы пользователей TL0, использующих их, уже сейчас.
Итак, я нашёл сайт, где в результатах поиска слишком много спама от PhonePe:
КАЖДЫЙ ТЕМЫ — СПАМ ОТ PHONEPE.
Я создал аккаунт и попытался связаться с администрацией, но пока без ответа.
Кроме того, они используют крайне устаревшую версию Discourse.
Да, я являюсь участником форума Gimkit, и там тоже произошло подобное. Поэтому модератор форума Gimkit @Blackhole927 создал группу доверенных пользователей с правами уровня TL4, чтобы они могли как-то справляться с ботами. Затем Pharlain объявил, что создание новых аккаунтов отключено (по решению Джона), и форум вскоре начал получать обновления.
Темы о спаме от ботов, созданные на форуме Gimkit:
Больше не могу найти их — они были удалены.
Так что, по сути, ваш лучший вариант — отключить регистрацию новых пользователей, пока ситуация не прояснится.
Если я правильно помню, есть настройка, позволяющая изменить создание тем на уровень TL1+. Она должна находиться в категории «Публикация» панели администратора (если нет, попробуйте раздел «Уровни доверия», а если это не поможет — выполните поиск). Если такой настройки нет (поскольку я не пользовался панелью администратора уже около двух месяцев), отключите создание новых пользователей.
На форуме Gimkit (да, на форуме реальной образовательной игры произошло такое же нападение) боты действовали аналогичным образом. Я предлагаю не добавлять больше отслеживаемых слов, а задействовать сотрудников, которые работают поздно вечером или находятся в других часовых поясах.
Думаю, вам стоит продолжать делать это снова и снова. В качестве альтернативы можно попробовать требовать одобрения каждой учётной записи перед её входом, хотя это всё равно потребует много усилий.
Да. Форум Gimkit также подвергся атаке.
На форуме Gimkit мы пытались помечать посты так, будто раздают конфеты в Хэллоуин, но это не сработало, даже при использовании альтернативных аккаунтов. Наиболее эффективным решением стало поручение пользователям уровня TL4+ скрывать или удалять темы.
Это определённо тревожный сигнал для них.
У них она включена, просто не активирована настройка нормализации email-адресов (которую, как вы и сказали, им следовало бы включить).
