Forse i numeri incredibili di nuove iscrizioni che abbiamo visto su

https://fedidb.org/current-events/threadiverse

sono un po esagerati.

Pare che, sulle ali dell’entusiasmo, molti neo amministratori di server lemmy, abbiano lasciato le iscrizioni aperte senza captcha e verifica dell’email.

cross-posted from: https://lemm.ee/post/177673

Today, a bunch of new instances appeared in the top of the user count list. It appears that these instances are all being bombarded by bot sign-ups.

For now, it seems that the bots are especially targeting instances that have:

  • Open sign-ups
  • No captcha
  • No e-mail verification

I have put together a spreadsheet of some of the most suspicious cases here.

If this is affecting you, I would highly recommend considering one of the following options:

  1. Close sign-ups entirely
  2. Only allow sign-ups with applications
  3. Enable e-mail verification + captcha for sign-ups

Additionally, I would recommend pre-emptively banning as many bot accounts as possible, before they start posting spam!

Please comment below if you have any questions or anything useful to add.

  • sakuragasaki46
    link
    fedilink
    arrow-up
    5
    ·
    2 years ago

    Godo perchè almeno nella mia istanza la registrazione deve essere approvata manualmente

    • PoliversoMA
      link
      fedilink
      arrow-up
      7
      ·
      2 years ago

      La defederazione è un problema che ci riguarda ancora poco. Siamo un’istanza italofona e, a differenza di un social network come mastodom, i nostri utenti vedono solo i post delle comunità che seguono. Qui non ci sono comunità in inglese e questo limita di molto l’impatto dei Troll e degli shitposter.

      Tuttavia, se nascesse una istanza italiana priva di una moderazione forte e con le registrazioni aperte si potrebbe creare anche per noi un problema di troll e in quel caso, la deferazione sarebbe un’opzione assolutamente legittima.

      Io e @skariko@feddit.it ci facciamo un mazzo così per approvare gli utenti che per registrarsi nella nostra istanza devono comunque Scrivere una frase in italiano che motivi la loro richiesta e ci facciamo un mazzo ancora più grande per monitorare eventuali troll che disturbino i nostri utenti e quelli delle altre istanze.

      Quando ci sono utenti di altre istanze Social non lemmy che hanno provato a pubblicare post problematici, noi non provvediamo solo a sospendere quegli utenti ma ci preoccupiamo di segnalare ai loro amministratori il problema, cosa abbastanza lunga e fastidiosa perché non avendo lemmy la possibilità di interloquire con altri software del fedi verso, io devo segnalare attraverso mastodon. Insomma una discreta rottura di coglioni…

      Pertanto non è assolutamente eccessivo richiedere che anche le altre istanze pratichino sistemi di moderazione adeguati e rispettosi di tutte le comunità del fediverso. Se non lo fanno, l’unica possibilità che ci rimane è defederare tutta l’istanza.

        • PoliversoMA
          link
          fedilink
          arrow-up
          4
          ·
          2 years ago

          Esatto. Naturalmente noi cerchiamo di rendere più accessibile possibile il fedi verso ai nostri utenti, ma oltre che cercare di tutelarli dai Troll, dobbiamo anche pensare a massimizzare i nostri sforzi e a non disperderli per svuotare l’oceano con Un secchiello

      • mattreb
        link
        fedilink
        arrow-up
        3
        ·
        2 years ago

        Mi chiedevo chi approvava gli account, Grazie :) probabilmente non è fatica sprecata, se arriva un’ondata di 1k bot dopo davvero diventa ingestibile per voi… Almeno così li fermate prima

        • PoliversoMA
          link
          fedilink
          arrow-up
          5
          ·
          2 years ago

          Sì, l’idea è quella adottata per regolare gli accessi in luoghi pubblici: meglio far fare una fila all’esterno che la calca ingestibile all’interno… 😁 Comunque siamo solo in due, ma @skariko@feddit.it lì approva quasi tutti a una velocità non umana 😂

          • LadroDiGalline
            link
            fedilink
            arrow-up
            3
            ·
            2 years ago

            Impressionante, non me ne ero neanche accorto che la mia iscrizione fosse stata validata manualmente. Complimenti e buon lavoro

            • PoliversoMA
              link
              fedilink
              arrow-up
              4
              ·
              2 years ago

              È colpa di @skariko@feddit.it che ha il pollice che va a velocità mach 2.

              Io su Poliverso.org gli utenti li lascio sempre a bagnomaria per qualche ora per far vedere che sono impegnato… 😁 🤦🏽‍♂️

          • skarikoA
            link
            fedilink
            arrow-up
            3
            ·
            2 years ago

            È che in realtà ho creato uno script che li approva tutti in automatico.

            (scherzo, ovviamente) 😅