「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口 [386780362]
■ このスレッドは過去ログ倉庫に格納されています
1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、か
なり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。
「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html
対策として嫌儲DISCORD部もサーバーセキュリティレベルの引き上げを検討します へーいいじゃん
爆撃で凍結できるなら複垢作りまくってやるのありだな どうせ誰かしら起きてるんだから対応する奴置いとけばええ話やんけ寝んなやニート >>2
ざっと読んだ感じセキュリティレベルの最高レベルへの引き上げしか方法ないみたいだけど
それだとかなりサーバーとしての活動が制限されるんちゃうの
実質根本的な防衛策無いのか? Discord代替としてMatrix系アプリが挙がるけど実際使ってる人いんの? 運営が放置してるなら気に入らない鯖があれば爆撃し放題やんけ アクセストークンってそれっぽいランダムな文字列?
それともどっかから漏れた実在のやつ? ゲームの公式がDiscord強要してくるの止めてほしい そういやファーストサーバー事件ってどうなったの? 祭になってたよね ネトゲのレアモブ連絡用に最近ちゃんと使い始めたけど怖いわー >1.荒らし側はまず、何らかのサービスのアクセストークンを大量に書き込む
2.その後、Discordに「このサーバーは不正なアクセストークンのやりとりに使われている」と通報
3.この間に管理者側が対応できなければ問答無用で凍結(Twitter2の場合)
4.管理者側が気付き、すぐに書き込みを削除、停止させることができればセーフ(電ファミニコゲーマーの場合)
5.この手口で削除させられた場合、Discord側の裁定が覆る可能性は恐らく低い
よく考えると重要なのは3でそれってサーバの管理そのものだから
自前でサーバを置くなら24時間監視する鯖缶必置で3が重要って話何では Twitter2ってセンスないなあ
Thritterとかにすればいいのに
管理人が一人だけのところは対応無理だろこれ
うちは管理人二人でログの監視とか要望の対応とかしてる >>14
多分インスタみたいな無料オンラインサービスで荒し本人がアクセストークンを設定してそれを張り付けてる
実在しててかつ自分は罪に問われない >>32
いや意味わからん
仮にアクセストークンだったとしても何でサーバーを無効化しなければいけないのか
そんな権利や義務がDiscordにあるのか
副管理人をもうひとり募集してます
誰か、Auttajaの使用経験がある方はいらっしゃいますか?
鯖の副管曰く
raid toolには電話認証済みのトークンジェネレーターがあり、reCAPTCHA対応版もあるみたいね
参加を電話認証垢のみ限定にしても攻撃される危険性はある、と ■ このスレッドは過去ログ倉庫に格納されています