Forse i numeri incredibili di nuove iscrizioni che abbiamo visto su

https://fedidb.org/current-events/threadiverse

sono un po esagerati.

Pare che, sulle ali dell’entusiasmo, molti neo amministratori di server lemmy, abbiano lasciato le iscrizioni aperte senza captcha e verifica dell’email.

cross-posted from: https://lemm.ee/post/177673

Today, a bunch of new instances appeared in the top of the user count list. It appears that these instances are all being bombarded by bot sign-ups.

For now, it seems that the bots are especially targeting instances that have:

  • Open sign-ups
  • No captcha
  • No e-mail verification

I have put together a spreadsheet of some of the most suspicious cases here.

If this is affecting you, I would highly recommend considering one of the following options:

  1. Close sign-ups entirely
  2. Only allow sign-ups with applications
  3. Enable e-mail verification + captcha for sign-ups

Additionally, I would recommend pre-emptively banning as many bot accounts as possible, before they start posting spam!

Please comment below if you have any questions or anything useful to add.

  • Poliverso@feddit.itM
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    Sì, l’idea è quella adottata per regolare gli accessi in luoghi pubblici: meglio far fare una fila all’esterno che la calca ingestibile all’interno… 😁 Comunque siamo solo in due, ma @skariko@feddit.it lì approva quasi tutti a una velocità non umana 😂

    • skariko@feddit.it
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      È che in realtà ho creato uno script che li approva tutti in automatico.

      (scherzo, ovviamente) 😅

    • LadroDiGalline@feddit.it
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      Impressionante, non me ne ero neanche accorto che la mia iscrizione fosse stata validata manualmente. Complimenti e buon lavoro