101: 襲撃からサーバーを守るために

Discord Trust & Safety Team
  • 更新

Discordでは、破壊的または悪意ある意図や目的のために、多数のユーザーまたはBotが一度にサーバーに参加することレイド(襲撃)と定義しています。 この行為は利用規約ガイドラインに反します。

レイダーの行動や活動にはさまざまなタイプがありますが、あらゆるタイプの攻撃を未然に防いだり、発生時の被害を最小限に食い止めるための対策はいくつもあります。

レイド防止策:

1. AutoModを有効化する

サーバー設定 > AutoModを開きます。

AutoModを使えば、望ましくないメッセージを投稿される前に検知してブロックすることができます。 AutoModを使用して潜在的なレイダー(悪意のあるユーザー)をアラートで積極的に特定し、そのメッセージがサーバーに投稿されないようにブロックすることで、レイドの発生を防止します。

方法:

独自のカスタムルールを作成してレイダーを検出する - レイダーがサーバーに投稿する可能性のあるキーワードやフレーズ、またはレイダーが過去に投稿した可能性のあるキーワードを入力します。 "アラート送信 "をオンにすると、潜在的なレイダーを特定できるアラートを受信できます。 "メッセージをブロック "をオンにすると、キーワードを含むレイダーのメッセージがサーバーに投稿されるのをAutoModが阻止します。

ヒント: ルールの中で"アラートを送信する"をオンにし"メッセージをブロックする"をオフにすることで、最初からメッセージをブロックすることなく、AutoModを潜在的なレイダーに対する警告システムとして機能させることができます。

メンションスパムをブロックするルールをカスタマイズする - メンションレイドは、@ユーザー名や@ロールを使ってメンションスパムを行いメンバーを困らせたり、望ましくないコンテンツに触れさせるために、レイダーがサーバーに参加することを言います。 レイダーがこれを成功させる可能性を最小限にするには、AutoModの"メンションスパムをブロックする"ルールをオンにします。

サーバーに最適だと考えられるメンション制限を設定し"メッセージのブロック"、"アラートの送信"、"メンバーのタイムアウト"応答を有効にします。 こうすることで、メンバーは過剰な数の固有のメンションを含むメッセージを投稿することができなくなります。

2.@hereと@everyoneの権限を無効にする。

サーバー設定>ロール>管理者またはモデレーター以外のロールを選択> @everyone、@here、全てのロールにメンション "をオフにします。

これにより、レイダーがサーバー全体および/または特定のチャンネルにメンションするスパムを送信することができなくなります。 この権限は、あなたが信頼するロールを持つ人(例: 管理者、モデレーター)にのみ付与することをお勧めします。

raids101_3.jpg

3. レイドプロテクションアラートのセットアップ

サーバー設定>安全設定>レイドプロテクションを開きます。

レイドプロテクションは、機械学習によりレイドの兆候を示す様々なシグナルを評価し、サーバーを保護するための自動アクションを取ることで、参加レイドからの保護を提供します。 レイドプロテクションアラートを設定すると、レイドが検出されたときに通知されます。

set-up-raid-protection-steps.gif

raids101_1.jpg

レイダーが検知された場合、自動的に不審な参加者に対して選択した専用チャンネルにアラートを送信して対処し、次の1時間以内に新規参加者にCAPTCHAを要求し、レイダーのサーバーへの参加を防止します。 CAPTCHAはいつでも無効にすることができます。

raids101_2.jpg
左: サーバー内で参加レイドの可能性が検出された場合にアラートを受信するように設定します。
右側: テキストチャンネルでのアラートの様子

レイドプロテクションアラートをコミュニティサーバーに徐々に展開しています! 現時点では利用できる範囲が限られている可能性があります。

4. 認証レベルをセット

サーバー設定>安全設定>認証レベル

Discordサーバーへの襲撃を防ぐために、サーバー設定で認証レベルを設定することができます。 認証レベルはメッセージを送信する前にユーザーにメールアドレスや電話番号の確認を求めるもので、Botやスパムアカウントがサーバーに参加するのを防ぐのに有効です。 公開サーバーの基本的なセキュリティのために、認証レベルを"低"に設定することをお勧めします。

5. 露骨なメディアコンテンツフィルタを「中」または「高」に設定します。

サーバー設定>安全設定>不適切なコンテンツフィルターを開きます。

レイダーは、しばしばあなたのサーバーを襲撃し、露骨なコンテンツを投稿してメンバーにショックを与えたり、嫌がらせをしたり、脱退を促すかもしれません。 このフィルターを有効にすると、サーバーに投稿された露骨なメディアを自動的にスキャンしてブロックします。 コミュニティが有効なサーバーでは、デフォルトで"不適切なメディアコンテンツ"フィルターがオンになっています。

6. モデレータを募集する: レイドが発生した場合に即座に防ぐか、または被害の拡大を防止するために、信頼できるモデーレーターの存在がいると安心です。 私たちモデーレーターに関するページでは、モデーレーターの探し方や募集について、ベストプラクティスを案内しています。

襲撃された? 襲撃の被害を最小限にする方法を紹介します:

1. サーバーへの招待リンクを停止

サーバー設定>招待>招待を停止を開きます。

招待リンクを一時停止することで、招待リンクからサーバーに侵入してくるレイダーを必要な時間だけ防ぐことができます。 これで招待リンクを削除するような思い切った手段を取ることなく、サーバーを管理し、襲撃を緩和することができるため、クラウドコントロールの手段として最適です。 一時停止はいつでも解除することができます。

2. 低速モードを有効化する。

チャンネルを右クリックするか、チャンネル名の横の歯車を押して > チャンネルを編集する > 概要 > 低速モードを開きます。

レイダーが侵入して大量のメッセージを送信している場合は、低速モードをオンにして、クールダウンの時間指定を行い、チャンネル内で送信できるメッセージ数を制限してください。 これにより、混乱が緩和されレイダーを排除しやすくなります。

3. 必要に応じてAutoModルールを調整する。

サーバー設定>AutoModを開きます。

襲撃された場合、襲撃者を特定してサーバーに投稿できないようにし、できるだけ早く彼らを排除することが重要です。

あなたのサーバーが襲撃されているのであれば、そのようにAutoModのルールを微調整することを検討してください。

  • カスタムルールのひとつに、レイダーがスパムしていると思われる単語やフレーズを追加し"メッセージをブロック"をオンにすると、レイダーのメッセージが投稿されるのを防ぐことができます。
    「警告を送信(Send alerts)」をオンにすることで、「誰が」「何を」「どこで」といった情報を含むアラートを受け取れます。
    「タイムアウトメンバー(Timeout member)」は、レイダーによるメッセージの送信、ボイスチャンネルへの参加機能を一時的に無効化します。
  • レイダーの行動によっては、他のすべてのAutoModルールで"メッセージをブロック"、"アラート送信"、"メンバーのタイムアウト"の各反応を有効にすることを検討してください。
  • メンションスパムブロックフィルタを調整する - レイダーがサーバー内でメンションスパムを行っている場合、メンション制限をより低く、より制限的に設定します。 メンション制限とは、メンバーが個々のメッセージごとに固有のメンションの数を超えることができないようにすることです。

4. 認証レベルを高または最高にする

サーバー設定>安全設定>認証レベルを開きます。

レイド下にあるDiscordサーバーのセキュリティを強化するために、サーバー設定の認証レベルを上げることができます。

認証レベルを上げると、ユーザーはサーバー内で会話する前に、メールアドレス、電話番号、および/またはサーバーのメンバーであることを一定時間確認する必要があります。 これにより、侵入してくるレイダーを気にすることなく、レイドへの対応に集中することができます。 レイドが停止したら、認証レベルを以前の設定に戻すことができます。

5.Discordにレイドを通報する

サーバー名をクリックしてサーバードロップダウンメニュー > 「レイドを通報」を開きます。

ドロップダウンメニューから私たちに直接報告を行うことで、共にレイドと戦いましょう。 あなたのコミュニティが襲撃されている場合、状況を報告していただければ、今後の襲撃を防ぐためのツールの開発に役立ちます。定期的にあなたの報告を確認しますので、私たちのモデレーション活動にご協力ください。

レイド通報を使用するには、"メンバーをBAN"または"メンバーをキック"権限が必要です。 デスクトップアプリとコミュニティサーバーでのみアクセス可能です。

raids101_4.jpg

 

 

関連記事