misskey.cfへの大量メンション攻撃

Misskey/security

misskey.cfで登録ユーザーによる他サーバーへの大量メンションによる負荷攻撃があったとの告知があったので紹介します。

Fediverse Observer」を見る限り、misskey.cfの登録ユーザー数は6670、で1位のmisskey.porubu.com=15269、misskye.io=12301に次ぐMisskeyで世界3位のユーザー数のサーバーでした。

攻撃は2023-01-27の以下の投稿で告知されていました。

avatar
Misskey.cfに登録されたユーザにより,他のサーバに大量のメンションを送る攻撃が行われました. ご迷惑をお掛けしたユーザの皆様,申し訳ありませんでした. 該当のユーザはスパム開始からおよそ1時間後にSuspendされ,削除が開始されています. 今後数時間はリクエストが飛ぶことが考えられます. 現在,Misskey.cfは新規登録を停止し,今後の対応を検討しています. ご迷惑をお掛けし申し訳ありません.
avatar
A large number of mentions were made by users on our server to many other servers. We apologize to the other servers for the inconvenience. The user has now been suspended. New registrations are currently suspended.

攻撃を受けて、新規登録を一時停止していたようです。攻撃内容的に「速報: 分散SNSでの無差別フォロー・メンション・再帰取得によるDDoS攻撃 | GNU social JP」で紹介した攻撃に近いように感じました。

その後以下の続報がありました。

avatar
攻撃の影響で,新規登録を受け付けていませんでした. 随時様子を見にゃがら解除していく予定です. 現在は, メールアドレスを登録し,招待コードを入力することで登録できます. 招待コードはこちら 8TCDYHUQ
avatar
攻撃の影響で,新規登録を制限していました. 随時様子を見にゃがら解除していく予定です. 現在は, メールアドレスを登録することで登録できます.

段階的にメールアドレス+招待コード、メールアドレス必須を経由して、2023-01-29にはメールアドレス不要の登録条件に戻したようです。

こうしたサイバー攻撃は一般登録可能な大型サーバーで発生している印象があります。一般登録を許可すると、悪者が攻撃してくる可能性があるので、本人特定できる形での登録にするか、招待制にしておくのが安全かもしれません。

コメント

Copied title and URL