Cách Bảo Vệ Máy Chủ Của Bạn Khỏi Các Vụ Tấn Công 101

Discord Trust & Safety Team
  • Đã cập nhật

Trên Discord, tấn công là khi một số lượng lớn người dùng hoặc bot tham gia vào máy chủ cùng lúc với mục đích và mục đích gây rối hoặc độc hại. Việc tấn công là vi phạm Điều khoản dịch vụ nguyên tắc của chúng tôi.

Mặc dù có nhiều loại hành vi và hoạt động khác nhau mà kẻ tấn công tham gia, nhưng có một số bước bạn có thể thực hiện để ngăn chặn tất cả các loại cuộc tấn công trước khi chúng xảy ra hoặc giảm thiểu thiệt hại khi chúng đang diễn ra.

Mẹo phòng chống tấn công:

1. Bật AutoMod.

Đi tới Cài đặt máy chủ > Tự động điều chỉnh

AutoMod cho phép bạn phát hiện và chặn các tin nhắn không mong muốn trước khi chúng được đăng. Ngăn chặn các cuộc tấn công xảy ra bằng cách sử dụng AutoMod để chủ động xác định những kẻ tấn công tiềm năng thông qua các cảnh báo và chặn đăng tin nhắn của chúng lên máy chủ của bạn.

Đây là cách thực hiện:

Tạo Quy tắc tùy chỉnh của riêng bạn để phát hiện những kẻ tấn công - Nhập từ khóa hoặc cụm từ mà bạn cho rằng những kẻ tấn công có thể đăng trên máy chủ của bạn - hoặc những gì họ có thể đã đăng trong quá khứ - trong trường hợp xảy ra một cuộc tấn công. Bật phản hồi “Gửi cảnh báo” để nhận thông báo cho phép bạn xác định những kẻ tấn công tiềm năng và phản hồi “Chặn tin nhắn” để AutoMod ngăn không cho tin nhắn của kẻ tấn công được đăng trong máy chủ của bạn khi có chứa bất kỳ từ khóa nào của bạn.

Mẹo: Bạn có thể thiết lập AutoMod để hoạt động như một hệ thống cảnh báo cho những kẻ tấn công tiềm năng mà không cần phải chặn tin nhắn của mọi người ngay từ đầu bằng cách bật “Gửi cảnh báo” và tắt “Chặn tin nhắn” trong quy tắc của bạn.

Tùy chỉnh quy tắc chặn thư rác đề cập của bạn - Các cuộc tấn công đề cập là khi những kẻ tấn công tham gia vào máy chủ của bạn để gây khó chịu hoặc khiến các thành viên của bạn thấy nội dung không mong muốn bằng cách gửi spam đề cập qua @usernames hoặc @roles. Để giảm thiểu khả năng những kẻ tấn công thực hiện thành công việc này, hãy bật quy tắc “Chặn đề cập đến thư rác” của AutoMod.

Đặt giới hạn đề cập mà bạn cho là phù hợp nhất với máy chủ của mình và bật phản hồi “Chặn tin nhắn”, “Gửi cảnh báo” và/hoặc “Thành viên hết giờ”. Bằng cách này, các thành viên không thể đăng tin nhắn có quá nhiều lượt đề cập duy nhất.

2. Tắt quyền @ở đây và @mọi người.

Đi tới Cài đặt máy chủ > Vai trò > Chọn vai trò không phải Quản trị viên hoặc không phải Người kiểm duyệt > Tắt “Đề cập @mọi người, @ở đây và Tất cả vai trò.”

Điều này ngăn những kẻ tấn công có thể spam đề cập đến toàn bộ máy chủ và/hoặc các kênh cụ thể của bạn. Chúng tôi khuyên bạn chỉ nên cấp quyền này cho những người có vai trò mà bạn tin tưởng (ví dụ: Quản trị viên, Người kiểm duyệt).

raids101_3.jpg

3. Thiết lập cảnh báo Bảo vệ tấn công.

Đi tới Cài đặt máy chủ > Thiết lập An toàn > Bảo vệ tấn công

Hệ thống Bảo vệ Tấn công của chúng tôi cung cấp khả năng bảo vệ khỏi các cuộc tấn công chung bằng cách sử dụng công nghệ học máy để đánh giá các tín hiệu khác nhau có khả năng cho thấy một cuộc tấn công sắp tới và thực hiện các hành động tự động để bảo vệ máy chủ của bạn. Thiết lập cảnh báo Bảo vệ tấn công để luôn được thông báo bất cứ khi nào phát hiện một cuộc tấn công.

set-up-raid-protection-steps.gif

raids101_1.jpg

Khi phát hiện thấy một cuộc tấn công, chúng tôi sẽ tự động thực hiện hành động chống lại những người tham gia đáng ngờ bằng cách gửi cho bạn cảnh báo đến kênh chuyên dụng mà bạn chọn và yêu cầu CAPTCHA cho những người tham gia mới trong vòng một giờ tới để ngăn những kẻ tấn công tham gia máy chủ của bạn. Bạn có thể tắt CAPTCHA bất kỳ lúc nào.

raids101_2.jpg
Bên trái: Thiết lập để nhận thông báo khi phát hiện thấy một cuộc tấn công có thể xảy ra trong máy chủ của bạn.
Phải: Cảnh báo trông như thế nào trong kênh văn bản

Chúng tôi đang dần triển khai cảnh báo Bảo vệ tấn công tới các máy chủ cộng đồng! Tại thời điểm này, tính khả dụng có thể bị hạn chế.

4. Đặt Mức xác minh.

Đi tới Cài đặt máy chủ > Thiết lập An toàn > Cấp độ xác minh

Để ngăn chặn các cuộc tấn công vào máy chủ Discord của bạn, bạn có thể đặt Cấp độ xác minh trong Cài đặt máy chủ. Cấp độ xác minh yêu cầu người dùng xác minh địa chỉ email hoặc số điện thoại của họ trước khi gửi tin nhắn, điều này có thể giúp ngăn chặn bot và tài khoản spam tham gia máy chủ của bạn. Chúng tôi khuyên bạn nên đặt Cấp độ xác minh thành "Thấp" để bảo mật cơ bản trên các máy chủ công cộng.

5. Đặt Bộ lọc nội dung đa phương tiện rõ ràng của bạn ở mức Trung bình hoặc Cao.

Đi tới Cài đặt máy chủ > Thiết lập An toàn > Bộ lọc nội dung phương tiện rõ ràng

Những kẻ tấn công thường có thể cố gắng tấn công máy chủ của bạn và đăng nội dung tục tĩu để gây sốc, quấy rối hoặc thúc giục các thành viên của bạn rời đi. Bật bộ lọc này để tự động quét và chặn đăng phương tiện rõ ràng lên máy chủ của bạn. Theo mặc định, các máy chủ do cộng đồng hỗ trợ có bộ lọc Nội dung phương tiện rõ ràng cao.

6. Tìm và tuyển dụng người kiểm duyệt. Việc có một người kiểm duyệt mà bạn tin cậy trực tuyến luôn hữu ích để ngay lập tức ngăn chặn hoặc giảm bớt tình trạng một cuộc tấn công nếu xảy ra. Bài viết Xác định và chỉ định người kiểm duyệt của chúng tôi đề cập đến các phương pháp hay nhất mà bạn nên biết về việc tìm và tuyển dụng người kiểm duyệt.

Bị tấn công? Dưới đây là những cách để giảm bớt cuộc tấn công:

1. Tạm dừng lời mời đến máy chủ của bạn.

Đi tới Cài đặt máy chủ > Lời mời > Tạm dừng lời mời

Ngăn chặn những kẻ tấn công đến tham gia máy chủ của bạn thông qua các liên kết mời của bạn trong khoảng thời gian cần thiết bằng cách tạm dừng các liên kết mời của bạn. Tạm dừng lời mời đến máy chủ của bạn là một phương tiện kiểm soát đám đông tuyệt vời nếu máy chủ của bạn đang bị tấn công để bạn có thể chăm sóc máy chủ của mình và giảm bớt cuộc tấn công mà không cần phải dùng đến các biện pháp quyết liệt như xóa liên kết mời của bạn. Bạn có thể hủy tạm dừng bất kỳ lúc nào.

2. Bật Chế độ chậm.

Nhấp chuột phải vào kênh hoặc nhấn bánh xe răng cưa bên cạnh tên kênh > Chỉnh sửa kênh > Tổng quan > Chế độ chậm

Nếu những kẻ tấn công đã xâm nhập và gửi một lượng lớn tin nhắn, hãy bật Chế độ chậm để giới hạn số lượng tin nhắn chúng có thể gửi trong một kênh dựa trên thời gian hồi chiêu được tính giờ. Điều này sẽ giúp bạn giảm bớt sự hỗn loạn và giúp bạn dễ dàng loại bỏ những kẻ xấu hơn.

3. Điều chỉnh quy tắc AutoMod của bạn nếu cần.

Đi tới Cài đặt máy chủ > Tự động sửa đổi

Trong một cuộc đột kích, điều quan trọng là phải xác định những kẻ tấn công, ngăn chúng đăng lên máy chủ của bạn và xóa chúng càng sớm càng tốt.

Nếu máy chủ của bạn đang bị tấn công, hãy cân nhắc việc tinh chỉnh các quy tắc AutoMod của bạn như sau:

  • Thêm các từ hoặc cụm từ mà bạn thấy những kẻ tấn công đang gửi thư rác vào một trong các Quy tắc tùy chỉnh của bạn và bật phản hồi “Chặn tin nhắn” để ngăn tin nhắn của những kẻ tấn công được đăng.
    Xác định những kẻ tấn công và loại bỏ chúng bằng cách bật “Gửi thông báo” để nhận thông báo chứa thông tin ai-ở đâu về những kẻ tấn công.
    Bật phản hồi "Thành viên hết giờ" để tạm thời vô hiệu hóa khả năng gửi tin nhắn hoặc tham gia các kênh thoại của kẻ tấn công.
  • Tùy thuộc vào những gì kẻ tấn công đang làm, hãy cân nhắc bật phản hồi “Chặn tin nhắn”, “Gửi cảnh báo” và “Thành viên hết giờ” trên tất cả các quy tắc AutoMod khác của bạn.
  • Điều chỉnh bộ lọc “Chặn đề cập spam” của bạn - Đặt giới hạn đề cập thấp hơn, hạn chế hơn nếu những kẻ tấn công đang gửi spam đề cập trong máy chủ của bạn. Xin lưu ý rằng giới hạn đề cập của bạn có nghĩa là thành viên không được vượt quá số lượng lượt đề cập duy nhất đó cho mỗi tin nhắn riêng lẻ.

4. Tăng Xác minh của bạn lên Cao hoặc Cao nhất.

Đi tới Cài đặt máy chủ > Thiết lập An toàn > Cấp độ xác minh

Để tăng cường bảo mật cho máy chủ Discord của bạn trong cuộc tấn công, bạn có thể tăng Cấp độ xác minh trong Cài đặt máy chủ.

Cấp độ xác minh cao hơn yêu cầu người dùng xác minh địa chỉ email, số điện thoại và/hoặc đã là thành viên của máy chủ trong một khoảng thời gian nhất định trước khi họ có thể tương tác trong máy chủ. Điều này có thể cho bạn thời gian để tập trung vào việc giảm bớt cuộc tấn công mà không phải lo lắng về những kẻ tấn công đang đến. Khi cuộc tấn công đã dừng lại, bạn có thể đưa Cấp xác minh của mình về cài đặt trước đó.

5. Báo cáo cuộc tấn công cho Discord.

Nhấp vào tên máy chủ của bạn để mở menu thả xuống máy chủ > Báo cáo cuộc tấn công

Hãy trở thành đối tác chống tội phạm của chúng tôi (hoặc chống lại tội phạm…?) trong việc chống lại các cuộc tấn công bằng cách báo cáo chúng trực tiếp cho chúng tôi từ menu thả xuống trên máy chủ của bạn. Nếu Cộng đồng của bạn đang bị tấn công, bạn có thể giúp chúng tôi trong nỗ lực kiểm duyệt bằng cách báo cáo tình huống vì chúng tôi sẽ thường xuyên xem xét các báo cáo đột kích của bạn để phát triển công cụ được thiết kế nhằm ngăn chặn các cuộc tấn công trong tương lai.

Để sử dụng Báo cáo Đột kích, bạn phải có quyền "Cấm thành viên" hoặc "Đá thành viên". Chỉ có thể truy cập trên máy khách Máy tính để bàn và trong máy chủ Cộng đồng.

raids101_4.jpg

 

 

Bài viết liên quan