說明一下我的情況,來方便伺服器擁有者以後應對這種騷擾式的訊息該如何應對。
1.Discord官方合作夥伴,也就是取得"合作夥伴"認證。
2.開啟探索功能(可以從探索公開伺服器找到伺服器並進入)
3.伺服器的人數,開始遭受攻擊當下為8000人。
4.擁有一個外部可以看到所有成員的頻道(規則頻道),可以透過右列的成員看到伺服
器的所有人。
以下開始分析,首先在第一次攻擊,9/16,對方使用的是英文的複數bot ID,當時很快
就有伺服器的會員向我回報,並且與其他管理員一起把全部的機械人都ban掉。
但發現事情並沒有這麼簡單落幕,9/17、9/18、9/19連續三天,除了攻擊之外,也像各
位在版上看到的,ID名稱變成了"系統通知",好在伺服器平常有做詐騙宣導,應該是沒有
人被騙才對。
從那之後便開始在思考該如何防堵bot入侵,首先第一點思考的當然是如板上所說,會
不會是因為上述的4.,因為擁有共同頻道,而他們從右側列表隨機挑選對象,並且發送垃
圾訊息攻擊。
答案為:否,當下9/18我便思考到這個可能性,將所有外界可以看到右側名單的地方全
部都鎖起來,也就是擁有everyone身分組的人,只能看到everyone的身分組。
而如果照推理來說,這樣應該就能夠防堵垃圾訊息攻擊,但9/19仍有成員回報遭到訊息
騷擾,至此可以得到結論一。
結論一:攻擊者並不需要有與伺服器成員相通的共同頻道,一旦他們進入伺服器,他們
似乎有一套方法可以從後台撈出成員訊息並開始私訊攻擊。
而在得出結論一之後,另外一名管理員向我提出將2.暫時關閉,並且我也將所有不是特
製連結的邀請連結全部取消(等級三伺服器可以自訂一個特殊的加入連結)。
以到目前兩天內,都沒有再有bot入侵攻擊,得出結論二。
結論二,攻擊者進入伺服器的方式,可能性有兩個,一個是透過公開探索鎖定同一個伺
服器一直進行攻擊,當然在關閉探索功能攻擊者的bot便找不到伺服器入口而停止攻擊。
第二個可能性為,攻擊者自己產生了一個邀請連結並讓bot循著邀請連結進入並大規模
攻擊,但第二個的可能性較為小,其原因在於9/16-9/19三天內進入伺服器的bot高達四百
個左右,而沒有任何一個邀請連結被使用了那麼多次。
在此我的推斷攻擊者是透過腳本寫出,
1.尋找一個公開的伺服器,鎖定。
2.派出腳本撰寫的bot大規模入侵,從後台撈資料開始私訊成員傳送垃圾詐騙訊息。
至於攻擊者判斷哪個伺服器值不值得攻擊,我想就是從伺服器人數去下手吧?合作夥伴
這個條件應該是無關聯。
簡易結論:如果你的伺服器被攻擊而且有開探索功能,關閉一陣子試試看。
另外,我們也針對詐騙的網站進行了測試,跳出來的steam輸入帳號的那個網址,上面
是真實的,然而視窗內卻是被強制遷入了一個假的詐騙網址。
而且非常聰明的是,這個詐騙網址會根據你"使用的瀏覽系統的語言不同而改變語系",
舉個例子我瀏覽器使用英文,跳出的就是英文的steam,日文就是跳出日文的。
透過這點應該不難判斷,這個攻擊並不是特地針對繁體中文使用者的,而是攻擊者認知
到要攻擊其他語系使用者而做出的適應進化,以便詐騙更多國家的人。
不得不說攻擊者在種種細節上都非常的用心,要是把這個拿去做網路行銷宣傳就好了。
--
All Comments