Forse i numeri incredibili di nuove iscrizioni che abbiamo visto su
https://fedidb.org/current-events/threadiverse
sono un po esagerati.
Pare che, sulle ali dell’entusiasmo, molti neo amministratori di server lemmy, abbiano lasciato le iscrizioni aperte senza captcha e verifica dell’email.
cross-posted from: https://lemm.ee/post/177673
Today, a bunch of new instances appeared in the top of the user count list. It appears that these instances are all being bombarded by bot sign-ups.
For now, it seems that the bots are especially targeting instances that have:
- Open sign-ups
- No captcha
- No e-mail verification
I have put together a spreadsheet of some of the most suspicious cases here.
If this is affecting you, I would highly recommend considering one of the following options:
- Close sign-ups entirely
- Only allow sign-ups with applications
- Enable e-mail verification + captcha for sign-ups
Additionally, I would recommend pre-emptively banning as many bot accounts as possible, before they start posting spam!
Please comment below if you have any questions or anything useful to add.
Godo perchè almeno nella mia istanza la registrazione deve essere approvata manualmente
deleted by creator
La defederazione è un problema che ci riguarda ancora poco. Siamo un’istanza italofona e, a differenza di un social network come mastodom, i nostri utenti vedono solo i post delle comunità che seguono. Qui non ci sono comunità in inglese e questo limita di molto l’impatto dei Troll e degli shitposter.
Tuttavia, se nascesse una istanza italiana priva di una moderazione forte e con le registrazioni aperte si potrebbe creare anche per noi un problema di troll e in quel caso, la deferazione sarebbe un’opzione assolutamente legittima.
Io e @skariko@feddit.it ci facciamo un mazzo così per approvare gli utenti che per registrarsi nella nostra istanza devono comunque Scrivere una frase in italiano che motivi la loro richiesta e ci facciamo un mazzo ancora più grande per monitorare eventuali troll che disturbino i nostri utenti e quelli delle altre istanze.
Quando ci sono utenti di altre istanze Social non lemmy che hanno provato a pubblicare post problematici, noi non provvediamo solo a sospendere quegli utenti ma ci preoccupiamo di segnalare ai loro amministratori il problema, cosa abbastanza lunga e fastidiosa perché non avendo lemmy la possibilità di interloquire con altri software del fedi verso, io devo segnalare attraverso mastodon. Insomma una discreta rottura di coglioni…
Pertanto non è assolutamente eccessivo richiedere che anche le altre istanze pratichino sistemi di moderazione adeguati e rispettosi di tutte le comunità del fediverso. Se non lo fanno, l’unica possibilità che ci rimane è defederare tutta l’istanza.
deleted by creator
Esatto. Naturalmente noi cerchiamo di rendere più accessibile possibile il fedi verso ai nostri utenti, ma oltre che cercare di tutelarli dai Troll, dobbiamo anche pensare a massimizzare i nostri sforzi e a non disperderli per svuotare l’oceano con Un secchiello
Mi chiedevo chi approvava gli account, Grazie :) probabilmente non è fatica sprecata, se arriva un’ondata di 1k bot dopo davvero diventa ingestibile per voi… Almeno così li fermate prima
Sì, l’idea è quella adottata per regolare gli accessi in luoghi pubblici: meglio far fare una fila all’esterno che la calca ingestibile all’interno… 😁 Comunque siamo solo in due, ma @skariko@feddit.it lì approva quasi tutti a una velocità non umana 😂
Impressionante, non me ne ero neanche accorto che la mia iscrizione fosse stata validata manualmente. Complimenti e buon lavoro
È colpa di @skariko@feddit.it che ha il pollice che va a velocità mach 2.
Io su Poliverso.org gli utenti li lascio sempre a bagnomaria per qualche ora per far vedere che sono impegnato… 😁 🤦🏽♂️
È che in realtà ho creato uno script che li approva tutti in automatico.
(scherzo, ovviamente) 😅