steam帳號似乎被盜 伺服器擁有者看法 - Steam

　說明一下我的情況，來方便伺服器擁有者以後應對這種騷擾式的訊息該如何應對。


　1.Discord官方合作夥伴，也就是取得"合作夥伴"認證。

　2.開啟探索功能（可以從探索公開伺服器找到伺服器並進入）

　3.伺服器的人數，開始遭受攻擊當下為8000人。

　4.擁有一個外部可以看到所有成員的頻道（規則頻道），可以透過右列的成員看到伺服
器的所有人。


　以下開始分析，首先在第一次攻擊，9/16，對方使用的是英文的複數bot ID，當時很快
就有伺服器的會員向我回報，並且與其他管理員一起把全部的機械人都ban掉。

　但發現事情並沒有這麼簡單落幕，9/17、9/18、9/19連續三天，除了攻擊之外，也像各
位在版上看到的，ID名稱變成了"系統通知"，好在伺服器平常有做詐騙宣導，應該是沒有
人被騙才對。


　從那之後便開始在思考該如何防堵bot入侵，首先第一點思考的當然是如板上所說，會
不會是因為上述的4.，因為擁有共同頻道，而他們從右側列表隨機挑選對象，並且發送垃
圾訊息攻擊。

　答案為：否，當下9/18我便思考到這個可能性，將所有外界可以看到右側名單的地方全
部都鎖起來，也就是擁有everyone身分組的人，只能看到everyone的身分組。

　而如果照推理來說，這樣應該就能夠防堵垃圾訊息攻擊，但9/19仍有成員回報遭到訊息
騷擾，至此可以得到結論一。


　結論一：攻擊者並不需要有與伺服器成員相通的共同頻道，一旦他們進入伺服器，他們
似乎有一套方法可以從後台撈出成員訊息並開始私訊攻擊。


　而在得出結論一之後，另外一名管理員向我提出將2.暫時關閉，並且我也將所有不是特
製連結的邀請連結全部取消（等級三伺服器可以自訂一個特殊的加入連結）。

　以到目前兩天內，都沒有再有bot入侵攻擊，得出結論二。


　結論二，攻擊者進入伺服器的方式，可能性有兩個，一個是透過公開探索鎖定同一個伺
服器一直進行攻擊，當然在關閉探索功能攻擊者的bot便找不到伺服器入口而停止攻擊。

　第二個可能性為，攻擊者自己產生了一個邀請連結並讓bot循著邀請連結進入並大規模
攻擊，但第二個的可能性較為小，其原因在於9/16-9/19三天內進入伺服器的bot高達四百
個左右，而沒有任何一個邀請連結被使用了那麼多次。

　在此我的推斷攻擊者是透過腳本寫出，

　1.尋找一個公開的伺服器，鎖定。

　2.派出腳本撰寫的bot大規模入侵，從後台撈資料開始私訊成員傳送垃圾詐騙訊息。


　至於攻擊者判斷哪個伺服器值不值得攻擊，我想就是從伺服器人數去下手吧？合作夥伴
這個條件應該是無關聯。



　簡易結論：如果你的伺服器被攻擊而且有開探索功能，關閉一陣子試試看。



　另外，我們也針對詐騙的網站進行了測試，跳出來的steam輸入帳號的那個網址，上面
是真實的，然而視窗內卻是被強制遷入了一個假的詐騙網址。

　而且非常聰明的是，這個詐騙網址會根據你"使用的瀏覽系統的語言不同而改變語系"，
舉個例子我瀏覽器使用英文，跳出的就是英文的steam，日文就是跳出日文的。

　透過這點應該不難判斷，這個攻擊並不是特地針對繁體中文使用者的，而是攻擊者認知
到要攻擊其他語系使用者而做出的適應進化，以便詐騙更多國家的人。




　不得不說攻擊者在種種細節上都非常的用心，要是把這個拿去做網路行銷宣傳就好了。


　

--