外、風が強くて荒らし……じゃなくて嵐のようなのだわ

mstdn.jpの連合みると、まだ元気にやってるな

カレー 食べ 行こう
はにかんで 行こう

駆け巡ろう

よし、応急処置おわり。

風が強くて

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

@tomakoon This spam is an action that a specific attacker does. There are about six servers that have a large amount of accounts for attacks. If there is no existing connection with the server, you can block a domain. (If you try to operate the domain block with Mastodon, it will be displayed how many followers will be lost).

The contents of the sentence are attacks to damage the trust of the individuals and services listed.

迷惑なメンションに困っている方へ

フォロー関係にない人からのメンションを制限する設定があります。

制限して差し支えない場合、こちらを活用してください。

@suzukiyui Fedibirdにもいっぱい来たから対策した。

メンション制限しとくといいよ
https://fedibird.com/@noellabo/111938781518694850 [参照]

@Sujiyan Hi. sujiyan.

Look at the federation timeline on mstdn.jp and pawoo.net. Since last night, a large number of slanderous posts have been flowing in from a large number of spam accounts created on several servers, and they are also directly sending random mentions to people who have posted publicly. Please, take action.

スパム、突然の高負荷でVPSやCDNのデータ転送量が超過したり、メンション等の通知でメール送信通数が爆増したりして、お財布に大打撃ってこともあるよ。

@Sujiyan Thank you!!

今回の件、fedibird.com（とnightly）は、初動対応としては踏み台6サーバーのドメインブロック、次にinboxへ送られてくる特定パターンのCreate Activityのreject（管理者設定項目を追加）を行ってドメインブロック解除、対象サーバの攻撃用アカウントの定期抽出とサスペンド対応を行っているよ。

ブロックは解除してあるので、検出の漏れているパターンはすり抜けていると思うけど、アカウントは定期削除してるので、それらも追って見えなくなっていると思う。

Fedibirdには、フォロー関係にない新規アカウントからのメンションをブロックする設定項目があるので、ユーザーレベルではだいたいそれで防げるハズ。困ってる人は設定しておいてね。

まぁ、これは攻撃がシンプルだからできる対応。いつかそうなるだろうけど、まだ電子メールみたいな世界にはしたくないよね。

既に複数のサーバ管理者が警察に相談を入れている。法治国家の社会のレイヤーで対応する案件かな。 #fedibird #fedibird_info

🍶 Fedi廃仕込み

また送信元がどっさり増えたかな？

@sn_twoo_zn サーバー運営者に悪意があるわけじゃないので、スパムアカウントを作成した人にブロックしたことは基本的に伝わりません。大丈夫！

普通に人の多いMastodonサーバも混じってきたので、雑にブロックで対応はできないねえ。

@sn_twoo_zn 公開の投稿から無作為に拾っているようなので、投稿の公開範囲を未収載未満にすると拾われにくくなると思います。長期保存はしてないんじゃないかな。

この通知の設定で、フォローしていない新規ユーザーからの通知をブロックしておくといいですよ。
https://fedibird.com/@noellabo/111939586607067259 [参照]

てすてす

@hanubeki たぶんただの付け忘れだね！

@nacika 管理者だらけだもんねw

pleroma. っていうakkomaサーバならあります（いやその

「テーマパークに来たみたいだぜ テンション上がるなぁ～」

よし、あとはじっくりやろう

We recommend that you change your notification settings to ignore accounts that send you indiscriminate replies/mentions.

なしきおるな

ちょうど Mastodon v4.2.7 がリリースされたところですので、それに対するパッチを出しておきます。

リモートから届いた、あるいはブーストや検索等でfetchしたCreate Activityのcontentに対し正規表現でマッチしたものを拒否する機能を追加するものです。

要するにサーバレベルのリモート投稿フィルタです。

https://github.com/fedibird/mastodon/tree/add-reject-pattern-to-admin-setting-v4.2.7

手順はざっくりこんな感じ。

sudo -iu mastodon
cd live
git fetch https://github.com/fedibird/mastodon add-reject-pattern-to-admin-setting-v4.2.7
git reset --hard FETCH_HEAD

RAILS_ENV=production bundle install
RAILS_ENV=production yarn install --frozen-lockfile
exit
sudo systemctl restart mastodon-*

データベーススキーマなどには影響しないので、いつでもv4.2.7に安全に戻せます。必要な方はどうぞ。

@risahana こん！ 🐰

まだ気が付いてないと思う！w

@lithium03 なちかさんがリストアップしてたね