misskey.cfで登録ユーザーによる他サーバーへの大量メンションによる負荷攻撃があったとの告知があったので紹介します。
「Fediverse Observer」を見る限り、misskey.cfの登録ユーザー数は6670、で1位のmisskey.porubu.com=15269、misskye.io=12301に次ぐMisskeyで世界3位のユーザー数のサーバーでした。
攻撃は2023-01-27の以下の投稿で告知されていました。
Misaki Sato :verified:|misa@misskey.cf|2023-01-27T01:02:12.514ZMisskey.cfに登録されたユーザにより,他のサーバに大量のメンションを送る攻撃が行われました. ご迷惑をお掛けしたユーザの皆様,申し訳ありませんでした. 該当のユーザはスパム開始からおよそ1時間後にSuspendされ,削除が開始されています. 今後数時間はリクエストが飛ぶことが考えられます. 現在,Misskey.cfは新規登録を停止し,今後の対応を検討しています. ご迷惑をお掛けし申し訳ありません.
Misaki Sato :verified:|misa@misskey.cf|2023-01-27T00:23:54.831ZA large number of mentions were made by users on our server to many other servers. We apologize to the other servers for the inconvenience. The user has now been suspended. New registrations are currently suspended.
攻撃を受けて、新規登録を一時停止していたようです。攻撃内容的に「速報: 分散SNSでの無差別フォロー・メンション・再帰取得によるDDoS攻撃 | GNU social JP」で紹介した攻撃に近いように感じました。
その後以下の続報がありました。
Misaki Sato :verified:|misa@misskey.cf|2023-01-27T13:28:01.961Z攻撃の影響で,新規登録を受け付けていませんでした. 随時様子を見にゃがら解除していく予定です. 現在は, メールアドレスを登録し,招待コードを入力することで登録できます. 招待コードはこちら 8TCDYHUQ
Misaki Sato :verified:|misa@misskey.cf|2023-01-29T08:13:15.413Z攻撃の影響で,新規登録を制限していました. 随時様子を見にゃがら解除していく予定です. 現在は, メールアドレスを登録することで登録できます.
Misaki Sato :verified:|misa@misskey.cf|2023-01-29T10:14:26.047Z一時的にメールアドレスにゃしでの登録を再開しています
段階的にメールアドレス+招待コード、メールアドレス必須を経由して、2023-01-29にはメールアドレス不要の登録条件に戻したようです。
こうしたサイバー攻撃は一般登録可能な大型サーバーで発生している印象があります。一般登録を許可すると、悪者が攻撃してくる可能性があるので、本人特定できる形での登録にするか、招待制にしておくのが安全かもしれません。
詳細プロフィール。SNS: Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
コメント