Re: [問題] steam帳號似乎被盜 伺服器擁有者看法
說明一下我的情況,來方便伺服器擁有者以後應對這種騷擾式的訊息該如何應對。
1.Discord官方合作夥伴,也就是取得"合作夥伴"認證。
2.開啟探索功能(可以從探索公開伺服器找到伺服器並進入)
3.伺服器的人數,開始遭受攻擊當下為8000人。
4.擁有一個外部可以看到所有成員的頻道(規則頻道),可以透過右列的成員看到伺服器的所有人。
以下開始分析,首先在第一次攻擊,9/16,對方使用的是英文的複數bot ID,當時很快就有伺服器的會員向我回報,並且與其他管理員一起把全部的機械人都ban掉。
但發現事情並沒有這麼簡單落幕,9/17、9/18、9/19連續三天,除了攻擊之外,也像各位在版上看到的,ID名稱變成了"系統通知",好在伺服器平常有做詐騙宣導,應該是沒有人被騙才對。
從那之後便開始在思考該如何防堵bot入侵,首先第一點思考的當然是如板上所說,會不會是因為上述的4.,因為擁有共同頻道,而他們從右側列表隨機挑選對象,並且發送垃圾訊息攻擊。
答案為:否,當下9/18我便思考到這個可能性,將所有外界可以看到右側名單的地方全部都鎖起來,也就是擁有everyone身分組的人,只能看到everyone的身分組。
而如果照推理來說,這樣應該就能夠防堵垃圾訊息攻擊,但9/19仍有成員回報遭到訊息騷擾,至此可以得到結論一。
結論一:攻擊者並不需要有與伺服器成員相通的共同頻道,一旦他們進入伺服器,他們似乎有一套方法可以從後台撈出成員訊息並開始私訊攻擊。
而在得出結論一之後,另外一名管理員向我提出將2.暫時關閉,並且我也將所有不是特製連結的邀請連結全部取消(等級三伺服器可以自訂一個特殊的加入連結)。
以到目前兩天內,都沒有再有bot入侵攻擊,得出結論二。
結論二,攻擊者進入伺服器的方式,可能性有兩個,一個是透過公開探索鎖定同一個伺服器一直進行攻擊,當然在關閉探索功能攻擊者的bot便找不到伺服器入口而停止攻擊。
第二個可能性為,攻擊者自己產生了一個邀請連結並讓bot循著邀請連結進入並大規模攻擊,但第二個的可能性較為小,其原因在於9/16-9/19三天內進入伺服器的bot高達四百個左右,而沒有任何一個邀請連結被使用了那麼多次。
在此我的推斷攻擊者是透過腳本寫出,
1.尋找一個公開的伺服器,鎖定。
2.派出腳本撰寫的bot大規模入侵,從後台撈資料開始私訊成員傳送垃圾詐騙訊息。
至於攻擊者判斷哪個伺服器值不值得攻擊,我想就是從伺服器人數去下手吧?合作夥伴這個條件應該是無關聯。
簡易結論:如果你的伺服器被攻擊而且有開探索功能,關閉一陣子試試看。
另外,我們也針對詐騙的網站進行了測試,跳出來的steam輸入帳號的那個網址,上面是真實的,然而視窗內卻是被強制遷入了一個假的詐騙網址。
而且非常聰明的是,這個詐騙網址會根據你"使用的瀏覽系統的語言不同而改變語系",舉個例子我瀏覽器使用英文,跳出的就是英文的steam,日文就是跳出日文的。
透過這點應該不難判斷,這個攻擊並不是特地針對繁體中文使用者的,而是攻擊者認知到要攻擊其他語系使用者而做出的適應進化,以便詐騙更多國家的人。
不得不說攻擊者在種種細節上都非常的用心,要是把這個拿去做網路行銷宣傳就好了。
--
推專業
好啦 你這個第一時間沒想到關探索ㄉ
推
沒有伺服器連結,失敗。千日猴,可憐。
打那麼多還不順便宣傳,千日紅不過如此
不過是真的很用心在管群啦認真推
推專業,希望大家都能躲過詐騙
好啦 你這個第一時間沒想到關探索ㄉ
好啦 你這個第一時間沒想到關探索ㄉ
好啦 你這個第一時間沒想到關探索ㄉ
好啦 你這個第一時間沒想到關探索ㄉ
好啦 你這個第一時間沒想到關索的
XD 所以源頭是這裡嗎?! @@?!
好啦 你這個第一時間沒想到關雲長ㄉ
好啦 你這個第一時間沒想到關暈船ㄉ
推專業
實際上還是不確定是“探索”還是“邀請連結”的問題,因為是同時間一起關的,如果 是沒有開探索的伺服器會被攻擊,那大概就是“邀請連結”的問題,把允許成員自創連結關 掉應該也是能預防。
※ 編輯: joker8881 (36.228.33.13 臺灣), 09/21/2021 18:36:12推 詐騙手法也一直有在進步 真的要多小心
其實當初的邀請bot的連結 就會給bot特定權限了
可能是給了不該給的權限
1X
[情報] 關於近期伺服器狀況各位好, 我們想跟大家分享關於最近的斷線事件及伺服器整體品質的資訊。 首先,在3月7日晚間9:30,台灣的資料中心受到數次的分散式阻斷服務攻擊(DDoS,或稱洪 水攻擊),導致《魔獸世界》等遊戲皆出現服務斷線的狀況。除了這次之外,近期我們也27
[討論] 如何有效防禦DDOS攻擊以這幾天的情況來說,這應該是很有軍武點的議題了吧 大家都知道,連兩天政府的許多網站都被癱瘓,不論是媒體還是鄉民都是罵翻天 不過我想請教,如果以癱瘓網頁伺服器最簡單也最常用的DDoS攻擊來說 到底有什麼方法可以有效防禦,到可以不用被媒體釘在牆上的地步 我想應該是不可能針對使用者IP開黑白名單10
[原神] 做了一個Discord Bot,可以查即時便箋原神小幫手:使用Discord Bot在聊天頻道內查看原神內各項資訊 後續更新內容與說明以巴哈文章為主: 邀請連結: Discord 支援伺服器:7
[閒聊] 以前說不補償是因為怕被攻擊伺服器?時間有點久遠我忘了 記得很久以前出問題是會補償的 後來整天伺服器確診的時候 好像有說怕因為維修補償造成有人蓄意攻擊伺服器 後來好像都直接無視問題不補償了5
Re: [問題] 急 steam帳號似乎被盜這些機器人發送目標可能是加入一個大的官方discord群組 然後直接在右邊那排成員名單右鍵傳送訊息來釣魚 所以可以去 使用者設定 > 隱私 & 安全 > 允許伺服器成員私訊給關掉 然後直接套用在所有伺服器上2
[問卦] 知道自己被駭客攻擊怎麼辦?我有開一個檔案伺服器是給自己使用的,Router上有port forwarding跟虛擬伺服器,所以外部網路上可以連上內部 網路的。剛才我查看伺服器的日誌,發現有不明人士對我 的伺服器發出一些命令,似乎在刺探我這部電腦的一些資 訊,而且有可能意圖鑽漏洞。2
[閒聊] Discord 伺服器「馬娘連結」來招人啦我們的DC伺服器名稱比較多,有以下的稱呼方式: 中文:馬娘連結 其他名稱:馬娘コネ、ウマコネ 英文:UmaConnect 以下介紹: