明日以降も継続的に対策を更新していくよ

スパム除け、N個のサーバが各自異なるNパターンの対策を施したとしたら、それら全部の抜け道を探すのは困難を極めるから、それはそれで分散しているメリットが出ているものと思われる

今、お問い合わせフォーム(メールフォーム)が危ない！ 不正アクセスの増加と対処方法 | さくらのナレッジ
https://knowledge.sakura.ad.jp/25123/

いざという時のそのへんをなんとかできないと色々と大変だね...

ある時間帯以降に登録された全てのAccountのsuspended_atに、なにか値を設定すればいいのかな

このアカウントは、notestockで公開設定になっていません。

例のスパム除け、Account.created_at の条件を含めると、放置されていて延々とスパム投稿を吐き続けているアカウントのメンションをブロックできないわね...ちょっと見直すか

どうなるかは今後のお楽しみということで

かったるくなってきたので、全鯖にアレを当てました

こっちでテストすりゃよかったね

さっきのテスト投稿で、テスト鯖もスパマーに検知された模様...

あ

unlistedだとタグタイムラインに載らないので、メシ画像が検知されづらい

本当はテスト鯖で一度試したかったのだが、あちらにはスパムメンションが飛んでこないので...

スパムメンション除けのアレ、イワテドンにも入れてみました

こっそり全サーバのマストドンを4.2.7にしました

gochisou.dev に IPブロックのルールを入れてみたんだが、どうやって確認するか

AWS WAFの管理画面、2024年最高の分かりづらさでだいぶ泣けてきた

まぁテストサーバなので勘弁、じきになおります

AレコードとAAAAレコードをトバしてALIASレコードを追加したアレの反映が浸透（浸透やめろ）していない

streamが動いているのか怪しい

動くようになったかな？

https://gochisou.dev/

AレコードとAAAAレコードをトバしてALIASレコードを追加

あっ CNAME使えないけどALIASレコード使えるじゃん...

というわけで実験は延期です

今使ってるネームサーバだとZone apexにCNAME振れねぇ、Route 53に移管しねぇと...

あまりにも迂闊

aaaaaa

うまいことサクッと切り替えられると見込んでいたんだが、よくよく考えたらそんなにサクッとはいかないことがわかった

ちょっとALBを噛ます実験したいので、gochisou.dev を少しの間止めます。

うっかりして gochisou.dev の Aレコードを削除しちゃったてへぺろ

3サーバ分でALBのLCUがどんだけ食われるかは、やってみないとわからん

Host-based Routingがなかったら、各サーバに1個ずつALBを置く必要があってヤバかった

AWS ALBにはHost-based Routingという機能があるので、コイツをオレ管理の全サーバの直前に1つ噛ませてまとめて優勝します

まぁ急ぎの作業が終わってからですが…

Torやっぱり止めるか

ごち鯖でも20回くらいきてる

うちの鯖でもこんくらい

問い合わせ文面を見ると、例のアレに非常に近いものを感じる

それはそうと、うちのサーバの問い合わせ用メールアドレスを勝手に使って他企業の問い合わせ窓口に凸してるヤツがいるようなのですが

やはりアカウント登録APIを止めちまうとよさげ？

ふむ、数千とか数万の単位でアカウント生やされると対応めんどそうかなと思ったので...

そろそろ新規登録を元に戻そうかと思ってるんだけど、今出回ってるスパムアカウントの自動登録の速度ってどんくらいのもんなのかな

正直なんとなくモヤるところはあります

ちゃんと管理できてない鯖は別に悪ではないけど、ちゃんと管理してるサーバ側からドメブロする自由はあります、みたいなことかな

浪費癖ないし細かい管理をすると疲れるので家計簿はつけてないけど、大まかには把握しているつもり

スパム問題、人が増えてくれば遅かれ早かれ生じる問題だと思っているので、まぁしょうがないのでは

マストドンのバージョン古すぎるやつは切っても（略）ってのも考えたが、カスタマイズ等でアプデが大変になってる状況も考えられるし…

放置サーバがFediverseに意外と多い問題なぁ。
ある程度放置されてるサーバとの疎通、切っても問題ないかなとは思いつつ、自分も諸事情で何日か放置せざるを得ない状況におかれる可能性もあるわけで、悩ましいの一言