วิธีป้องกันเซิร์ฟเวอร์ของคุณจากการโจมตี 101

Discord Trust & Safety Team
  • ปรับปรุงเมื่อ

ใน Discord การโจมตี คือการที่ผู้ใช้หรือบอทจำนวนมากเข้าร่วมเซิร์ฟเวอร์พร้อมกันโดยมีจุดประสงค์ในการก่อกวนหรือมุ่งร้ายต่อผู้ใช้งานคนอื่นๆ การโจมตีนั้นขัดต่อหลักเกณฑ์ข้อกำหนดในการให้บริการของเรา

แม้ว่าผู้บุกรุกจะมีพฤติกรรมและกิจกรรมประเภทต่างๆ กันไป แต่ก็มีหลายขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันการโจมตีทุกประเภทก่อนที่มันจะเกิดขึ้น หรือลดความเสียหายให้น้อยที่สุดเมื่อมันเกิดขึ้น

ข้อแนะนำการป้องกันจากการโจมตี:

1. เปิดใช้งาน AutoMod

ไปที่ Server Settings > AutoMod

AutoMod ช่วยให้คุณตรวจจับและบล็อกข้อความที่ไม่พึงประสงค์ก่อนที่จะโพสต์ ป้องกันไม่ให้การโจมตีเกิดขึ้นโดยใช้ AutoMod เพื่อระบุผู้บุกรุกที่อาจเกิดขึ้นผ่านการแจ้งเตือนและบล็อกข้อความของพวกเขาจากการโพสต์ในเซิร์ฟเวอร์ของคุณ

นี่คือวิธีการ:

สร้างกฎที่กำหนดเองของคุณเองเพื่อตรวจจับผู้บุกรุก - ป้อนคีย์เวิร์ดหรือวลีที่คุณคิดว่าผู้บุกรุกอาจโพสต์ในเซิร์ฟเวอร์ของคุณ - หรือสิ่งที่พวกเขาอาจเคยโพสต์ไว้ - ในกรณีที่มีการจู่โจม เปิดการตอบกลับ “Send alert”เพื่อรับการแจ้งเตือนที่ช่วยให้คุณสามารถระบุผู้ที่อาจบุกรุกได้ และ “Block message” การตอบกลับเพื่อให้ AutoMod ป้องกันไม่ให้ข้อความของผู้บุกรุกถูกโพสต์ในเซิร์ฟเวอร์ของคุณเมื่อมีคีย์เวิร์ดใดๆ ของคุณ

เคล็ดลับ: คุณสามารถตั้งค่า AutoMod ให้ทำงานเป็นระบบแจ้งเตือนสำหรับผู้บุกรุกโดยไม่ต้องหันไปบล็อกข้อความของผู้อื่นตั้งแต่เริ่ม โดยเปิด "Send Alert" และปิด "Block Message" ในกฎของคุณ

ปรับแต่งกฎการบล็อกแสปมการกล่าวถึงของคุณ - การที่ผู้บุกรุกเข้าร่วมเซิร์ฟเวอร์ของคุณเพื่อรบกวนหรือทำให้สมาชิกของคุณพบกับเนื้อหาที่ไม่พึงประสงค์โดยการสแปมการกล่าวถึงผ่านทาง @usernames หรือ @roles เพื่อลดโอกาสที่ผู้บุกรุกจะทำเช่นนี้ ให้เปิดใช้กฎ “Block Mention Spam” ของ AutoMod

กำหนดขีดจำกัดการกล่าวถึงที่คุณคิดว่าเหมาะสมที่สุดสำหรับเซิร์ฟเวอร์ของคุณ และเปิดใช้งาน "Block Message" "Send Alert" และ/หรือ "Timeout Member" วิธีนี้ทำให้สมาชิกไม่สามารถโพสต์ข้อความที่มีการกล่าวถึงที่ไม่ซ้ำกันจำนวนมากเกินไปได้

2. ปิดใช้งานสิทธิ์ @here และ @everyone 

ไปที่ Server Settings > Roles > เลือก non-Admin หรือ non-Moderator > สลับปิด “Toggle off “Mention @everyone, @here, and All Roles.”

วิธีนี้จะป้องกันไม่ให้ผู้บุกรุกสามารถส่งสแปมไปยังเซิร์ฟเวอร์ทั้งหมดของคุณและ/หรือช่องใดช่องหนึ่งได้ เราขอแนะนำให้มอบสิทธิ์นี้ให้กับผู้มีบทบาทที่คุณไว้วางใจเท่านั้น (เช่น ผู้ดูแลระบบ ผู้ตรวจสอบ)

raids101_3.jpg

3. ตั้งค่าการแจ้งเตือนการป้องกันการโจมตี

ไปที่ Server Settings > Safety Setup > Raid Protection

ระบบป้องกันการโจมตีของเราให้การป้องกันจากการโจมตีแบบรวมโดยใช้การเรียนรู้ของเครื่องเพื่อประเมินสัญญาณต่างๆ ที่อาจบ่งชี้ถึงการโจมตีที่จะเกิดขึ้น และดำเนินการอัตโนมัติเพื่อปกป้องเซิร์ฟเวอร์ของคุณ ตั้งค่าการแจ้งเตือนการป้องกันการโจมตีเพื่อให้ได้รับการแจ้งเตือนทุกครั้งที่ตรวจพบการโจมตี

set-up-raid-protection-steps.gif

raids101_1.jpg

เมื่อตรวจพบการโจมตี เราจะดำเนินการกับผู้เข้าร่วมที่น่าสงสัยโดยอัตโนมัติโดยส่งการแจ้งเตือนถึงคุณไปยังช่องทางเฉพาะที่คุณเลือก และกำหนดให้ใช้ CAPTCHA สำหรับผู้เข้าร่วมใหม่ภายในชั่วโมงถัดไปเพื่อป้องกันไม่ให้ผู้บุกรุกเข้าร่วมเซิร์ฟเวอร์ของคุณ คุณสามารถปิดใช้งาน CAPTCHA ได้ทุกเมื่อ

raids101_2.jpg
ซ้าย: ตั้งค่าเพื่อรับการแจ้งเตือนเมื่อตรวจพบการเข้าร่วมการโจมตีในเซิร์ฟเวอร์ของคุณ
ขวา: ลักษณะการแจ้งเตือนในช่องข้อความ

เรากำลังทยอยเปิดตัวการแจ้งเตือนการป้องกันการโจมตีไปยังเซิร์ฟเวอร์ชุมชน! ในขณะนี้ ความพร้อมใช้งานอาจมีจำกัด

4. ตั้งค่าระดับการยืนยันตัวตน

ไปที่ Server Settings > Safety Setup > Verification Level

เพื่อป้องกันการบุกรุกบนเซิร์ฟเวอร์ Discord ของคุณ คุณสามารถตั้งค่า Verification Level ใน Server Settings ระดับการยืนยันตัวตนกำหนดให้ผู้ใช้ยืนยันที่อยู่อีเมลหรือหมายเลขโทรศัพท์ก่อนที่จะส่งข้อความ ซึ่งสามารถช่วยป้องกันไม่ให้บัญชีบอทและสแปมเข้าร่วมเซิร์ฟเวอร์ของคุณได้ เราขอแนะนำให้ตั้งค่าระดับการยืนยันตัวตนเป็น "Low" เพื่อความปลอดภัยขั้นพื้นฐานบนเซิร์ฟเวอร์สาธารณะ

5. ตั้งค่าการคัดกรองเนื้อหาที่ไม่เหมาะสม เป็น Medium หรือ High

ไปที่ Server Settings > Safety Setup > Explicit Media Content Filter

ผู้บุกรุกมักจะพยายามโจมตีเซิร์ฟเวอร์ของคุณและโพสต์เนื้อหาไม่เหมาะสมเพื่อก่อกวน หรือกระตุ้นให้สมาชิกของคุณออกจากเซิร์ฟเวอร์ไป เปิดใช้งานตัวกรองนี้เพื่อสแกนและบล็อกสื่อที่อาจไม่เหมาะสมไม่ให้โพสต์ในเซิร์ฟเวอร์ของคุณโดยอัตโนมัติ เซิร์ฟเวอร์ที่เปิดใช้งานชุมชนมีตัวกรองเนื้อหาสื่อไม่เหมาะสมสูงเป็นค่าเริ่มต้น

6. ค้นหาและรับสมัครผู้ตรวจสอบ การมีผู้ตรวจสอบที่คุณไว้วางใจทางออนไลน์จะมีประโยชน์เสมอเพื่อป้องกันหรือลดระดับความรุนแรงของการจู่โจมทันทีหากเกิดขึ้น บทความ การระบุและการกำหนดผู้ตรวจสอบ ของเราครอบคลุมแนวทางปฏิบัติที่ดีที่สุดที่คุณควรรู้ในการค้นหาและรับสมัครผู้ตรวจสอบ

โดนบุกรุกเหรอ วิธีลดความรุนแรงของการจู่โจมมีดังนี้:

1. หยุดการเชิญไปยังเซิร์ฟเวอร์ของคุณชั่วคราว

ไปที่ Server Settings > Invites > Pause Invites

ป้องกันไม่ให้ผู้บุกรุกเข้ามาเข้าร่วมเซิร์ฟเวอร์ของคุณผ่านลิงก์คำเชิญของคุณได้นานเท่าที่จำเป็นโดยการหยุดลิงก์คำเชิญของคุณชั่วคราว การหยุดการเชิญไปยังเซิร์ฟเวอร์ของคุณชั่วคราวเป็นวิธีการที่ดีในการควบคุมฝูงชน ในกรณีที่เซิร์ฟเวอร์ของคุณถูกโจมตี ดังนั้นคุณจึงสามารถดูแลเซิร์ฟเวอร์ของคุณและลดการโจมตีโดยไม่ต้องใช้มาตรการใหญ่ เช่น การลบลิงก์คำเชิญของคุณ คุณสามารถยกเลิกการหยุดชั่วคราวได้ตลอดเวลา

2. เปิดใช้งาน Slowmode

คลิกขวาที่ช่องหรือคลิกที่ไอคอนเฟืองข้างชื่อของช่อง > Edit Channel > Overview > Slowmode

หากผู้บุกรุกเข้ามาและกำลังสแปมข้อความจำนวนมาก ให้เปิด Slowmode เพื่อจำกัดจำนวนข้อความที่พวกเขาสามารถส่งในช่องตามคูลดาวน์ที่ตั้งเวลาไว้ วิธีนี้จะช่วยให้คุณลดความวุ่นวายและกำจัดผู้ไม่หวังดีได้ง่ายขึ้น

3. ปรับปรุงกฎ AutoMod ของคุณตามจำเป็น

ไปที่ Server Settings > AutoMod

ระหว่างการโจมตี สิ่งสำคัญคือต้องระบุตัวผู้บุกรุก เพื่อป้องกันไม่ให้พวกเขาโพสต์ในเซิร์ฟเวอร์ของคุณ และลบออกโดยเร็วที่สุด

หากเซิร์ฟเวอร์ของคุณถูกโจมตี ให้พิจารณาปรับแต่งกฎ AutoMod ของคุณอย่างละเอียด:

  • เพิ่มคำหรือวลีที่คุณเห็นว่าผู้บุกรุกส่งสแปมไปยังกฎที่กำหนดเองข้อใดข้อหนึ่งของคุณ และเปิดใช้งาน "Block Message" เพื่อป้องกันไม่ให้มีการโพสต์ข้อความของผู้บุกรุก
    ระบุผู้บุกรุกและลบออกโดยเปิด "Send Alerts" เพื่อรับการแจ้งเตือนที่มีข้อมูลผู้บุกรุกว่าใคร-อะไร-ที่ไหน
    เปิดใช้งาน "Timeout Member" เพื่อปิดใช้งานความสามารถของผู้บุกรุกในการส่งข้อความหรือเข้าร่วมช่องสนทนาเสียงชั่วคราว
  • ขึ้นอยู่กับสิ่งที่ผู้บุกรุกกำลังทำอยู่ ให้พิจารณาเปิดใช้การงาน "Block Message", "Send Alerts", และ "Timeout Member" ในกฎ Automod ทั้งหมดของคุณ
  • ปรับตัวกรอง "Block Mention Spam" ของคุณ - ตั้งค่าขีดจำกัดการกล่าวถึงที่ต่ำลงและจำกัดมากขึ้น หากผู้บุกรุกกำลังสแปมการกล่าวถึงในเซิร์ฟเวอร์ของคุณ โปรดทราบว่าขีดจำกัดการกล่าวถึงของคุณหมายความว่าสมาชิกไม่สามารถเกินจำนวนการกล่าวถึง ที่ไม่ซ้ำ ต่อข้อความแต่ละข้อความได้

4. เพิ่มระดับการยืนยันตัวตนของคุณไปที่ระดับ High หรือ Highest

ไปที่ Server Settings > Safety Setup > Verification Level

เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ Discord ของคุณระหว่างการโจมตี คุณสามารถเพิ่มระดับการยืนยันได้ใน Server Settings

ระดับการยืนยันที่สูงขึ้นกำหนดให้ผู้ใช้ยืนยันที่อยู่อีเมล หมายเลขโทรศัพท์ และ/หรือเคยเป็นสมาชิกของเซิร์ฟเวอร์ในช่วงระยะเวลาหนึ่งก่อนที่จะสามารถโต้ตอบในเซิร์ฟเวอร์ได้ วิธีนี้จะทำให้คุณมีเวลาไปโฟกัสกับการลดระดับการโจมตีโดยไม่ต้องกังวลเกี่ยวกับผู้บุกรุกที่เข้ามา เมื่อการบุกรุกหยุดลง คุณสามารถเปลี่ยนระดับการยืนยันกลับเป็นการตั้งค่าก่อนหน้าได้

5. รายงานการโจมตีไปที่ Discord

คลิกชื่อเซิร์ฟเวอร์ของคุณเพื่อเปิดเมนูแบบเลื่อนลงของเซิร์ฟเวอร์ > Report Raid

ร่วมเป็นพันธมิตรในอาชญากรรม (หรือต่อต้านอาชญากรรม…?) ในการต่อสู้กับการโจมตีโดยรายงานให้เราทราบโดยตรงจากเมนูแบบเลื่อนลงเซิร์ฟเวอร์ของคุณ หากชุมชนของคุณถูกบุกรุก คุณสามารถช่วยเราในการกลั่นกรองโดยการรายงานสถานการณ์ เนื่องจากเราจะตรวจสอบรายงานการถูกโจมตีของคุณอย่างสม่ำเสมอเพื่อพัฒนาเครื่องมือที่ออกแบบมาเพื่อป้องกันการโจมตีในอนาคต

หากต้องการใช้ รายงานการถูกโจมตี คุณต้องมีสิทธิ์ในการใช้ "Ban Members" หรือ "Kick Members" เข้าถึงได้เฉพาะบนไคลเอนต์เดสก์ท็อปและในเซิร์ฟเวอร์ชุมชน

raids101_4.jpg

 

 

บทความที่เกี่ยวข้อง