Re: [問題] steam帳號似乎被盜 伺服器擁有者看法

說明一下我的情況，來方便伺服器擁有者以後應對這種騷擾式的訊息該如何應對。

　1.Discord官方合作夥伴，也就是取得"合作夥伴"認證。

　2.開啟探索功能（可以從探索公開伺服器找到伺服器並進入）

　3.伺服器的人數，開始遭受攻擊當下為8000人。

　4.擁有一個外部可以看到所有成員的頻道（規則頻道），可以透過右列的成員看到伺服器的所有人。

　以下開始分析，首先在第一次攻擊，9/16，對方使用的是英文的複數bot ID，當時很快就有伺服器的會員向我回報，並且與其他管理員一起把全部的機械人都ban掉。

　但發現事情並沒有這麼簡單落幕，9/17、9/18、9/19連續三天，除了攻擊之外，也像各位在版上看到的，ID名稱變成了"系統通知"，好在伺服器平常有做詐騙宣導，應該是沒有人被騙才對。

　從那之後便開始在思考該如何防堵bot入侵，首先第一點思考的當然是如板上所說，會不會是因為上述的4.，因為擁有共同頻道，而他們從右側列表隨機挑選對象，並且發送垃圾訊息攻擊。

　答案為：否，當下9/18我便思考到這個可能性，將所有外界可以看到右側名單的地方全部都鎖起來，也就是擁有everyone身分組的人，只能看到everyone的身分組。

　而如果照推理來說，這樣應該就能夠防堵垃圾訊息攻擊，但9/19仍有成員回報遭到訊息騷擾，至此可以得到結論一。

　結論一：攻擊者並不需要有與伺服器成員相通的共同頻道，一旦他們進入伺服器，他們似乎有一套方法可以從後台撈出成員訊息並開始私訊攻擊。

　而在得出結論一之後，另外一名管理員向我提出將2.暫時關閉，並且我也將所有不是特製連結的邀請連結全部取消（等級三伺服器可以自訂一個特殊的加入連結）。

　以到目前兩天內，都沒有再有bot入侵攻擊，得出結論二。

　結論二，攻擊者進入伺服器的方式，可能性有兩個，一個是透過公開探索鎖定同一個伺服器一直進行攻擊，當然在關閉探索功能攻擊者的bot便找不到伺服器入口而停止攻擊。

　第二個可能性為，攻擊者自己產生了一個邀請連結並讓bot循著邀請連結進入並大規模攻擊，但第二個的可能性較為小，其原因在於9/16-9/19三天內進入伺服器的bot高達四百個左右，而沒有任何一個邀請連結被使用了那麼多次。

　在此我的推斷攻擊者是透過腳本寫出，

　1.尋找一個公開的伺服器，鎖定。

　2.派出腳本撰寫的bot大規模入侵，從後台撈資料開始私訊成員傳送垃圾詐騙訊息。

　至於攻擊者判斷哪個伺服器值不值得攻擊，我想就是從伺服器人數去下手吧？合作夥伴這個條件應該是無關聯。

　簡易結論：如果你的伺服器被攻擊而且有開探索功能，關閉一陣子試試看。

　另外，我們也針對詐騙的網站進行了測試，跳出來的steam輸入帳號的那個網址，上面是真實的，然而視窗內卻是被強制遷入了一個假的詐騙網址。

　而且非常聰明的是，這個詐騙網址會根據你"使用的瀏覽系統的語言不同而改變語系"，舉個例子我瀏覽器使用英文，跳出的就是英文的steam，日文就是跳出日文的。

　透過這點應該不難判斷，這個攻擊並不是特地針對繁體中文使用者的，而是攻擊者認知到要攻擊其他語系使用者而做出的適應進化，以便詐騙更多國家的人。

　不得不說攻擊者在種種細節上都非常的用心，要是把這個拿去做網路行銷宣傳就好了。

--

實際上還是不確定是“探索”還是“邀請連結”的問題，因為是同時間一起關的，如果 是沒有開探索的伺服器會被攻擊，那大概就是“邀請連結”的問題，把允許成員自創連結關 掉應該也是能預防。