明日以降も継続的に対策を更新していくよ
スパム除け、N個のサーバが各自異なるNパターンの対策を施したとしたら、それら全部の抜け道を探すのは困難を極めるから、それはそれで分散しているメリットが出ているものと思われる
今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法 | さくらのナレッジ
https://knowledge.sakura.ad.jp/25123/
このアカウントは、notestockで公開設定になっていません。
例のスパム除け、Account.created_at の条件を含めると、放置されていて延々とスパム投稿を吐き続けているアカウントのメンションをブロックできないわね...ちょっと見直すか
うまいことサクッと切り替えられると見込んでいたんだが、よくよく考えたらそんなにサクッとはいかないことがわかった
AWS ALBにはHost-based Routingという機能があるので、コイツをオレ管理の全サーバの直前に1つ噛ませてまとめて優勝します
それはそうと、うちのサーバの問い合わせ用メールアドレスを勝手に使って他企業の問い合わせ窓口に凸してるヤツがいるようなのですが
そろそろ新規登録を元に戻そうかと思ってるんだけど、今出回ってるスパムアカウントの自動登録の速度ってどんくらいのもんなのかな
ちゃんと管理できてない鯖は別に悪ではないけど、ちゃんと管理してるサーバ側からドメブロする自由はあります、みたいなことかな
マストドンのバージョン古すぎるやつは切っても(略)ってのも考えたが、カスタマイズ等でアプデが大変になってる状況も考えられるし…
放置サーバがFediverseに意外と多い問題なぁ。
ある程度放置されてるサーバとの疎通、切っても問題ないかなとは思いつつ、自分も諸事情で何日か放置せざるを得ない状況におかれる可能性もあるわけで、悩ましいの一言