現行のPleroma / Akkomaに、プロフィール補足情報(Misskeyだと追加情報)が多すぎるとアカウント情報の取得に失敗し、再取得を繰り返してしまうバグが存在します。
これにより、CPUが使い尽くされたり、データベースが肥大したり、相手サーバへ過大な負荷をかけてしまいます。
Pleroma / Akkoma全体でこれが発生するため、実質的にDDoSを仕掛けるような挙動となります。
デフォルトが20なので、これを設定(Instance の Max remote account fields)で大きく引き上げる方法でまず対応し、
指定数をオーバーしたら切り捨てて対応するパッチをあてる対応が必要です。
https://git.pleroma.social/pleroma/pleroma/-/merge_requests/4220
Pleroma / Akkomaの新バージョンがリリースされたら速やかにアップデートしましょう。
この不具合は、プロフィール補足情報の件数が多いActivityPub実装すべてで発生します。
Mastodonの標準は4件、Misskeyは16件、Fedibirdは8件ですが、独自に数を増やしているサーバであれば該当する可能性があります。
また、Misskey.ioのバナー機能はプロフィール補足情報で連合するので、こちらでも発生します。
information finally got to us around the houses, but release - irregular release 3.13.3 to corect some behaviour around fields interacting badly with misskey
bundled with what is a bunch of stuff i didn't feel i had enough for a full release over so enjoy
same process as ever! [db migrations exist, make sure you do them]
https://docs.akkoma.dev/stable/administration/updating/
misskeyの開発者などへ:今後、不具合可能があるかもしれない場合には、私たちakkomaチーム(あるいはpleromaの)に直接ご連絡してください!
Pleroma 2.7.1 bugfix released!
See https://pleroma.social/announcements/2024/11/26/pleroma-bugfix-release-2.7.1/