说明一下我的情况,来方便服务器拥有者以后应对这种骚扰式的讯息该如何应对。
1.Discord官方合作伙伴,也就是取得"合作伙伴"认证。
2.开启探索功能(可以从探索公开服务器找到服务器并进入)
3.服务器的人数,开始遭受攻击当下为8000人。
4.拥有一个外部可以看到所有成员的频道(规则频道),可以透过右列的成员看到伺服
器的所有人。
以下开始分析,首先在第一次攻击,9/16,对方使用的是英文的复数bot ID,当时很快
就有服务器的会员向我回报,并且与其他管理员一起把全部的机器人都ban掉。
但发现事情并没有这么简单落幕,9/17、9/18、9/19连续三天,除了攻击之外,也像各
位在版上看到的,ID名称变成了"系统通知",好在服务器平常有做诈骗宣导,应该是没有
人被骗才对。
从那之后便开始在思考该如何防堵bot入侵,首先第一点思考的当然是如板上所说,会
不会是因为上述的4.,因为拥有共同频道,而他们从右侧列表随机挑选对象,并且发送垃
圾讯息攻击。
答案为:否,当下9/18我便思考到这个可能性,将所有外界可以看到右侧名单的地方全
部都锁起来,也就是拥有everyone身分组的人,只能看到everyone的身分组。
而如果照推理来说,这样应该就能够防堵垃圾讯息攻击,但9/19仍有成员回报遭到讯息
骚扰,至此可以得到结论一。
结论一:攻击者并不需要有与服务器成员相通的共同频道,一旦他们进入服务器,他们
似乎有一套方法可以从后台捞出成员讯息并开始私讯攻击。
而在得出结论一之后,另外一名管理员向我提出将2.暂时关闭,并且我也将所有不是特
制连结的邀请连结全部取消(等级三服务器可以自订一个特殊的加入连结)。
以到目前两天内,都没有再有bot入侵攻击,得出结论二。
结论二,攻击者进入服务器的方式,可能性有两个,一个是透过公开探索锁定同一个伺
服器一直进行攻击,当然在关闭探索功能攻击者的bot便找不到服务器入口而停止攻击。
第二个可能性为,攻击者自己产生了一个邀请连结并让bot循着邀请连结进入并大规模
攻击,但第二个的可能性较为小,其原因在于9/16-9/19三天内进入服务器的bot高达四百
个左右,而没有任何一个邀请连结被使用了那么多次。
在此我的推断攻击者是透过脚本写出,
1.寻找一个公开的服务器,锁定。
2.派出脚本撰写的bot大规模入侵,从后台捞资料开始私讯成员传送垃圾诈骗讯息。
至于攻击者判断哪个服务器值不值得攻击,我想就是从服务器人数去下手吧?合作伙伴
这个条件应该是无关联。
简易结论:如果你的服务器被攻击而且有开探索功能,关闭一阵子试试看。
另外,我们也针对诈骗的网站进行了测试,跳出来的steam输入帐号的那个网址,上面
是真实的,然而视窗内却是被强制迁入了一个假的诈骗网址。
而且非常聪明的是,这个诈骗网址会根据你"使用的浏览系统的语言不同而改变语系",
举个例子我浏览器使用英文,跳出的就是英文的steam,日文就是跳出日文的。
透过这点应该不难判断,这个攻击并不是特地针对繁体中文使用者的,而是攻击者认知
到要攻击其他语系使用者而做出的适应进化,以便诈骗更多国家的人。
不得不说攻击者在种种细节上都非常的用心,要是把这个拿去做网络行销宣传就好了。