2024年11月14日
他の年の同じ日
前の年
11:55:39
notestock 公開ページリンク
icon

💬 Commented on "Missing global per-ip rate limit leads to service abuse": KisaragiEffective "はっきり言ってこのアイデアは気に入らないです。
荒らしが大変というのであればIPアドレスという原理的に可変なものによっていたずらに制限を増やすよりも、発信内容によって制限するべきだと考えています。
一般に、私は荒らし対策というもの。その一部は https://github.com/shrimpia/great-ebichiri-wall に見られるActivityPubのパケットに介入して条件付きでパケットを捨てるものや、 #13210 (#13207) に見られるようにすでに全世界のサーバーで使える機能としてその地位を築いてきました。

「偽陽性率ができるだけ低くなるような防御方法」という点において、このissueは少し考えればわかるような欠点を抱えています。一番大きな点は変動IPアドレスや共有IPアドレスについて全く考えられていないことです。一般にIPアドレスと言っても、IPv4アドレスとIPv6アドレスの2種類が存在し、全世界において広く普及しているのはIPv4アドレスになるであることは自明に了解されるものかと思います。現時点のIPv4アドレスの割当はISPのポリシーによっても異なりますが、時間帯によって異なるエンドユーザーへ割り当てられたり、NATのように終端がISP側のゲートウェイだったり、ルーターの電源を消すと違うIPアドレスが割り当てられたりといつまでも同じIPアドレスで有り続けるケースのほうが少ないです。IPv6アドレスであればCIDR記法における/64以下がランダムに割り当てられるケースが多いためなおのことそうですが、日本以外ではIPv6網があまり普及していないためここでは考えないことにします。
話を戻すと、そのような切迫したIPv4アドレス空間の運用においてIPアドレスが頻繁に変わるため、特定のIPアドレスをキーとすることは無意味です。無意味どころか、マンションやアパートなどのケースにおいてNATまがいのことが行われていた場合にはNATより終端側の潜在的な利用者が無実の罪で利用を制限されることに繋がります。
そういったケースをよく理解しないままこの機能を有効にする管理者は多いのではないでしょうか?私はMisskeyのUIやmisskey-hubの説明不足が解消されない限り、こういった諸刃の剣の防御機能には賛同できません。潜在的に必要な管理者が居る可能性があるのは同意しますが、Misskey本体に導入するにはリスクが大きいと考えます。"
https://github.com/misskey-dev/misskey/issues/14951#issuecomment-2475308829

Web site image
https://github.com/misskey-dev/misskey/issues/14951#issuecomment-2475308829
Missing global per-ip rate limit leads to service abuse · Issue #14951 · misskey-dev/misskey
19:34:27
notestock 公開ページリンク
icon

💬 Commented on "Missing global per-ip rate limit leads to service abuse": ThisIsMissEm "Whilst I'm aware that IP rate limiting isn't the pinnacle of security, it's certainly a low cost measure. If the limit is say 2000 request's within a 5 minute window, that'd allow an apartment with NAT to have 500 requests per person assuming 4 people all use the exact same Misskey server.

But right now Misskey's approach is not mitigating spam and flood attacks, so *something* must be done to improve that situation.

Increasing difficulty of attacks is one such measure. You could also do a global limit on posting or the hemming distance between recent posts.

However, Misskey should not become synonymous with spam from japanese script kiddies fighting like the school children they are over discord servers.

--

IPレート制限はセキュリティの頂点ではないことは承知していますが、確かに低コストの手段です。制限が5分間のウィンドウ内に2000件のリクエストの場合、4人全員がまったく同じMisskeyサーバーを使用していると仮定すると、NATのあるアパートで1人あたり500件のリクエストが可能になります。

しかし、現在、Misskeyのアプローチはスパムや洪水攻撃を緩和していないため、その状況を改善するために*何か*を行わなければなりません。

攻撃の難易度を上げることは、そのような手段の1つです。また、投稿のグローバル制限や、最近の投稿間のヘミング距離を設定することもできます。

しかし、ミスキーは、不和サーバーを介して学童のように戦う日本のスクリプトの子供たちからのスパムの代名詞になるべきではありません。"
https://github.com/misskey-dev/misskey/issues/14951#issuecomment-2475988872

Web site image
https://github.com/misskey-dev/misskey/issues/14951#issuecomment-2475988872
Missing global per-ip rate limit leads to service abuse · Issue #14951 · misskey-dev/misskey
19:52:06
notestock 公開ページリンク
icon

💬 Commented on "Missing global per-ip rate limit leads to service abuse": tai-cha "> But right now Misskey's approach is not mitigating spam and flood attacks, so something must be done to improve that situation.

At this point, the fix on https://github.com/misskey-dev/misskey/pull/14811 (already released in alpha) should improve the problem.

(One thing to bear in mind is that the attackers' main base of operations is Japan, where Misskey is preferred over other countries. Some of the servers under attack have also stopped updating altogether. It is already possible to limit the rate limit per actor on a role-by-role basis.)"
https://github.com/misskey-dev/misskey/issues/14951#issuecomment-2476024964

Web site image
https://github.com/misskey-dev/misskey/issues/14951#issuecomment-2476024964
Missing global per-ip rate limit leads to service abuse · Issue #14951 · misskey-dev/misskey
2024年11月14日