スパム、突然の高負荷でVPSやCDNのデータ転送量が超過したり、メンション等の通知でメール送信通数が爆増したりして、お財布に大打撃ってこともあるよ。
@noellabo 最初、ブロックしたんだけど、ブロックしないほうがよかったかな?こっちのIDが向こうに取られたかも?いまからはずしても遅いよね?
今回の件、fedibird.com(とnightly)は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject(管理者設定項目を追加)を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。
ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。
Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。
まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。
既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info
@sn_twoo_zn サーバー運営者に悪意があるわけじゃないので、スパムアカウントを作成した人にブロックしたことは基本的に伝わりません。大丈夫!
@noellabo こういうRIPが来てるので、自鯖をひとつくらいもってて、それにあたったのかもしれない~( ;∀;) ぼくのIDがあるので、IDを削除したほうがよいですか?
@sn_twoo_zn 公開の投稿から無作為に拾っているようなので、投稿の公開範囲を未収載未満にすると拾われにくくなると思います。長期保存はしてないんじゃないかな。
この通知の設定で、フォローしていない新規ユーザーからの通知をブロックしておくといいですよ。
https://fedibird.com/@noellabo/111939586607067259 [参照]
@noellabo ありがとうござます。鎖国して様子をみます