なるみ @7ru3___@fedibird.com

ちょうど Mastodon v4.2.7 がリリースされたところですので、それに対するパッチを出しておきます。

リモートから届いた、あるいはブーストや検索等でfetchしたCreate Activityのcontentに対し正規表現でマッチしたものを拒否する機能を追加するものです。

要するにサーバレベルのリモート投稿フィルタです。

https://github.com/fedibird/mastodon/tree/add-reject-pattern-to-admin-setting-v4.2.7

手順はざっくりこんな感じ。

sudo -iu mastodon
cd live
git fetch https://github.com/fedibird/mastodon add-reject-pattern-to-admin-setting-v4.2.7
git reset --hard FETCH_HEAD

RAILS_ENV=production bundle install
RAILS_ENV=production yarn install --frozen-lockfile
exit
sudo systemctl restart mastodon-*

データベーススキーマなどには影響しないので、いつでもv4.2.7に安全に戻せます。必要な方はどうぞ。

「2/16頃に発生したスパムやDoS攻撃の状況と対処まとめ」というGoogleドキュメントを作りました。
現在情報が錯綜していますが、「〇〇というIPアドレスをブロックすれば良い」とか「〇〇のようなアカウントを見かけたら通報すれば良い」などの事前・事後の対処についてまとめていけたらと思っています。
誰でも編集できるので、情報を集約して対処する際の情報源にできると良いかなと思っています。

https://docs.google.com/document/d/1veeYw1MPk6Zn_NNp8oL-Yo3U_GRxKmNgXBjvu_B8hSo/preview?usp=sharing&sle=true

本来 Fed な思想って1つのサーバーに5〜20人くらい住んでて、それはそこのオーナーのお小遣いで賄える規模の話ぐらいでゆるくつながってやろうぜみたいな感じだったんだと思うけど、当然サーバーを建てられる人より使いたいだけの人が多いので1つのサーバーに100人とか1000人とか住むようになってわー大変という奴

エビチリウォールって名称新しくて美味しそう

スパム、突然の高負荷でVPSやCDNのデータ転送量が超過したり、メンション等の通知でメール送信通数が爆増したりして、お財布に大打撃ってこともあるよ。

今回の件、fedibird.com（とnightly）は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject（管理者設定項目を追加）を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。

ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。

Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。

まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。

既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info

蚊ミーム

迷惑なメンションに困っている方へ

フォロー関係にない人からのメンションを制限する設定があります。

制限して差し支えない場合、こちらを活用してください。

tmy cat Valentine Version

blobcat
#ファンアート #二次創作

お久々にブログを更新しました。
ここでは初投稿。
この鯖立てるときに困ったことを備忘録として残し。
あんま見ないでほすぃ。
#るこ日
https://rukonichi.com/memorandum/187/