何が起きた?
アカウント登録が開放されているサーバーにおいて、スパムアカウントが大量に作成された
登録されたアカウントのメールアドレスは、$USERNAME@chitthi.inとなっている
chitthi.in はいわゆる捨てメアドのサービス
他の捨てメアドサービスも使われているようである
対策として何をすれば良い?
事前の対策
サーバー管理者
一時的にでも登録承認制にする
新規ユーザーのレートリミットを高く設定する
ドメインブロック
mastodon.free-solutions.org
cunnyborea.top
mstdn.business
m.mxin.moe ←管理者がスパム対策したとの情報あり https://m.mxin.moe/notes/9pruikixff9344ex
det.social
social.cutefunny.net
piaille.fr
↑ 管理が甘いところが狙われ続けてる、増え続ける
IPアドレスによるアクセス制限
185.220.101.0/24
192.42.116.0/24
185.220.100.0/24
↑Torを通してるという噂があるのでIPで縛るのは現実的ではないかも
ユーザー
攻撃中の対処
サーバー管理者
一時的にでも登録承認制にする
対処が難しいと感じた場合は、躊躇なくサーバーを落とす
後日法執行機関に提供できるようにアクセスログなどを保存しておく
ユーザー
当該アカウントの通報、ブロック
ゾンビみたいに湧くので、できれば相手サーバーに飛ばした方がいい、気づいてもらうために
https://discord.gg/ 等を本文に含む投稿の非表示
→リンクを含めなくなってきたので、今回はもう効果ないかも。今後の同様のスパムには使えるかもしれないが。
騒ぎすぎない。反応することなく、粛々とブロック and 通報を。
沈静化したあとの対応
サーバー管理者
通報があった場合、通報内容の確認