新しいものを表示

数は激減したとはいえ、まだパラパラと が届いている。これ「通報して」「ブロックしない」にしておくと、送信元のサーバーが対処したかどうかが判別できるのね(対処したら消える。放置なら消えない)。ドメインブロックの判断材料になるかも。

老熊 @fedibird.com さんがブースト

朝方によそのサーバの報告をみたけど、自動化されてるから1秒の間でアカウント作って複数の投稿ばらまいて離脱して行くみたいよ。

老熊 @fedibird.com さんがブースト

うちのサーバーのアカウント登録試行からすると、リストに載ってるサーバーに
アカウント生やす→スパム投稿する→離脱
というのをn回やって次へ
っぽい感じと思われる

老熊 @fedibird.com さんがブースト

「とりあえず立ててみました!」の後で継続的な検証か「やっぱやめました!」ができないようであれば、それは気軽な実験とかではなく単なる無責任なのよ

老熊 @fedibird.com さんがブースト

最初期にテーマサーバーをガンガン立てて流行らなかったら閉じていった人、ちゃんと閉じるだけ偉かった可能性がある

老熊 @fedibird.com さんがブースト
老熊 @fedibird.com さんがブースト

主観によるスパム現状まとめ
・初期はMisskey中心だったが現在はMastodon中心に被害拡大中、企業、公的機関が運営するインスタンスもアカウント作成がオープンである限り標的になっている
・ワードミュートでの完全な対処は困難
・にじみす、Misskey.design等の大手が一時的な連合機能の制限に踏み切っており、日本のFediverse界隈は「不全」と言える
・Misskey.ioはモデレーターによるゴリ押しで連合を維持しつつ比較的平和
・Misskey、Mastodon、Firefishにセキュリティ周りのアップデートが実装されたが、多分根本的な解決には至ってない
・並行してお問い合わせ情報のメールアドレスを悪用し各種機関に爆破予告等の嫌がらせがされている(被害者同士で連携し警察に相談済)
・村上さん中心に被害状況の確認、警察との連携を行っている

ちょこちょこ情報収集しつつ様子見ていますがまだ厳しそうです。もうしばらく鎖国は続くと思います。ご迷惑をお掛けします。

老熊 @fedibird.com さんがブースト

VPSとかでMastodon動かしてる鯖缶向けに自動でスパムを処してくれるbot書いといた

github.com/S-H-GAMELINKS/auto-

老熊 @fedibird.com さんがブースト

Mastodon 鯖缶各位向け
スパム排除パッチこれです。
github.com/best-friends/mastod
(念の為未収載ですが BT して大丈夫)

>スパムアカウント対処の重要性
>スパムアカウントが作られ、スパムを含む有害な活動が行われた場合…
>
>自分のサーバ等のリソースを不当に利用される可能性がある
>自他サーバの利用者に迷惑が掛かる可能性がある
>想定外の使われ方をした結果、法的リスクを抱える可能性がある
>などなど害しかないので、予防と封じ込めを徹底しなければならないと考えている。

「スパムがウザい」だけでは終わらない問題が、このあたりですね。

スレッドを表示

とりあえず自分が管理しているマイナーMastodonサーバーは一時的に承認制にして当面様子見。落ち着くのはいつになるのかねえ。

Fediverseのあちこちで迷惑をかけまくっているSPAM投稿。投稿にぶち込むアカウントの取得と投稿が自動なのはたぶん間違いないけど、そもそもの各サーバーへのアカウント登録も自動化されてるんだろうか?ちょっと気になる。

叶井俊太郎さん死去、56歳
sponichi.co.jp/entertainment/n
この方に対してはいろいろと文句はあるけれど、それでも少し残念な気持ちも感じている。合掌。

2/16頃に発生したスパムやDoS攻撃の状況と対処まとめ
sublimer.notion.site/2-16-DoS-

とりあえずここを参照して、自分とこのサーバーで、新規メールドメインブロックを登録。いちおう登録を試みられた形跡はなかったけど、自分とこが踏み台になるのは避けたい。

老熊 @fedibird.com さんがブースト

「2/16頃に発生したスパムやDoS攻撃の状況と対処まとめ」というGoogleドキュメントを作りました。
現在情報が錯綜していますが、「〇〇というIPアドレスをブロックすれば良い」とか「〇〇のようなアカウントを見かけたら通報すれば良い」などの事前・事後の対処についてまとめていけたらと思っています。
誰でも編集できるので、情報を集約して対処する際の情報源にできると良いかなと思っています。

docs.google.com/document/d/1ve

まあ、IPアドレス抜かれたところで、ISPと接続地域が分かる程度なので。犯罪性があれば開示請求できますけど。

IPアドレス特定だけなら、騙しリンクを貼ってリンク先に特(以下略)

老熊 @fedibird.com さんがブースト

色々参考になった。特にフォローしなくてもフィードで事足りる。交流よりも購読というところ。連続ポストはスレッドにならないというのはなるけどと思った / “Blueskyの眺め方 初版 - 点と接線。” (676 users) riq0h.jp/2024/02/10/214428/

古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。