保護伺服器不受攻擊之入門指南

Discord Trust & Safety Team
  • 更新於

在 Discord 上,攻擊指的是大量使用者或機器人一同加入伺服器,目的是為了造成干擾或有惡意的意圖。 攻擊違反了我們的服務條款準則

雖然攻擊者可能有多種不同類型的行為和活動,但在發生攻擊之前或為了在發生時將損害最小化,您可以採取一些步驟來防止各種類型的攻擊。

防止攻擊小訣竅:

1. 開啟 AutoMod

前往伺服器設定 > AutoMod

AutoMod 能讓您在不希望出現的訊息發布之前偵測並加以阻止。 透過使用 AutoMod 主動檢測,可以透過警報系統提前找出可能的攻擊者,並封鎖他們的訊息來防止攻擊事件發生。

操作方法如下:

創建您的個人化規則來偵測攻擊者 - 輸入您覺得攻擊者可能會在您伺服器中使用的關鍵字或是詞彙 - 或是在以前攻擊發生時他們可能曾經發布的內容。 開啟「發送警報」回應以接收警報,讓您能夠識別可能的攻擊者,同時開啟「封鎖訊息」回應,讓 AutoMod 在包含您設定的任何關鍵字出現時,阻止攻擊者的訊息發布到您的伺服器中。

小技巧:您可以透過開啟「發送警報」及關閉「封鎖訊息」的規則,將 AutoMod 設定為不會在一開始就阻止成員發送訊息的偵測潛在攻擊者的警報系統。

自訂您的「封鎖疑似濫發訊息內容」規則 - 提及式攻擊指的是,攻擊者進入您的伺服器後透過發送垃圾訊息與提及 @usernames 或 @roles 來騷擾成員的行為。 為了大幅降低攻擊者成功騷擾您伺服器機率,您可以開啟 AutoMod 的「封鎖疑似濫發訊息內容」規則。

設定一個您覺得適合伺服器的提及限制,並開啟「封鎖訊息」、「傳送警告」及/或「將成員禁言」。 如此一來,成員們就無法發布包含過多特殊提及的訊息。

2. 停用提及 @here 與 @everyone 權限

前往伺服器設定 > 身分組 > 選擇一個非管理員或非版主的身分組 > 關閉「提及 @everyone、@here 和所有身分組」。

這將可以防止攻擊者透過提及來在整個伺服器及/或特定頻道濫發訊息。 同時也建議只允許您信任的身分組成員(例如:管理員、版主)使用提及。

raids101_3.jpg

3. 設定攻擊保護警報

前往伺服器設定 > 安全設定 > 攻擊保護

我們的攻擊保護系統透過機器學習來評估可能即將發生的攻擊的各種信號,並採取自動操作來保護您的伺服器避免受到加入攻擊騷擾。 事先設定攻擊保護通知,以便當攻擊被偵測到時能立即獲得通知。

set-up-raid-protection-steps.gif

raids101_1.jpg

當偵測到攻擊時,我們會透過發送警報到您指定的頻道來對可疑的加入者自動採取行動,並且在接下來的一小時中,新加入的成員都必須要接受 CAPTCHA 驗證,以防止攻擊者們加入您的伺服器。 您隨時可以關閉 CAPTCHA 驗證。

raids101_2.jpg
左:設定當您的伺服器中檢測到可能的加入攻擊時收到警報。
右:警告在文字頻道中看起來的樣子。

我們正在社群伺服器中逐步推出攻擊保護的通知功能! 在這段時間,使用權可能會受到限制。

4. 設定驗證等級

前往伺服器設定 > 安全設定 > 驗證等級

您可以在伺服器設定中設定驗證等級,讓您能預防伺服器遭受攻擊。 驗證等級要求使用者在能夠發送訊息之前必須驗證他們的電子信箱或電話號碼,這樣一來便可以防止機器人及假帳號加入您的伺服器。 我們建議在公共伺服器上將驗證等級設定為「低」來得到基本的安全性。

5. 將嫌惡媒體內容過濾器設定為中或高級。

前往伺服器設定 > 安全設定 > 嫌惡媒體內容過濾器

攻擊者可能會嘗試以令人震驚、騷擾或激怒人的內容來攻擊您的伺服器並使成員離開。 啟用過濾器來自動掃描和封鎖在您的伺服器中發布的嫌惡媒體內容。 已啟用社群的伺服器已預設開啟了高級嫌惡媒體內容過濾器。

6. 尋找與招募板主。 在遇到攻擊時,若您在線上有一位可信任的版主來阻止或縮小攻擊規模是非常有幫助的。 我們的「Identifying and Assigning Moderators」文章包含了您應該了解的有關尋找和招募版主的最佳辦法。

遭到攻擊了? 以下是一些縮小攻擊規模的方式:

1. 暫停您伺服器中的邀請功能。

前往伺服器設定 > 邀請 > 暫停邀請

您可以暫停邀請直到解決問題為止,來防止攻擊者藉由邀請連結加入您的伺服器。 如果您的伺服器遭到攻擊,暫停伺服器中的邀請功能是一種很好的群眾控制方式。如此一來,您就可以控管您的伺服器並降低攻擊規模,而不需採取刪除邀請連結等極端措施。 並且您可以隨時重新啟用邀請。

2. 啟用慢速模式

在頻道上點擊右鍵,或是點選頻道名稱旁邊的齒輪圖示 > 編輯頻道 > 概要 > 慢速模式

如果攻擊者已進入伺服器並大量發布垃圾訊息,透過開啟慢速模式可以限制他們在頻道中連續發送訊息所需要的冷卻時間。 這能協助您降低這場混亂帶來的影響,並且讓您更容易剔除惡意使用者。

3. 根據需要來調整您的 AutoMod 規則

前往伺服器設定 > AutoMod

在被攻擊時找出攻擊者、防止他們在您的伺服器中發布訊息並儘快將他們移除是很重要的。

如果您的伺服器正遭到攻擊,請考慮下列建議微調您的 AutoMod 規則:

  • 將您看到的攻擊者發布的垃圾訊息的文字或是詞彙添加到您的自訂規則之一,並啟用「封鎖訊息」來防止攻擊者的訊息發布出去。
    透過啟用「發送警告」找出攻擊者並將其移除,並接收包含有關攻擊者的人、事、地點、資訊的相關警報。
    開啟「將成員禁言」,暫時停止攻擊者發送訊息或是加入語音頻道的權利。
  • 根據攻擊者的行為,考慮在所有其他 AutoMod 規則中啟用「封鎖訊息」、「發送警告」及「將成員禁言」設定。
  • 調整您的「封鎖疑似濫發訊息內容」過濾器 - 如果攻擊者在您的伺服器中濫發提及,請設定一個更低、更嚴格的提及次數限制。 請注意,提及次數限制代表成員在一則訊息中的特別提及不能超過指定數量。

4. 調高您的驗證等級到「高」或「最高」

前往伺服器設定 > 安全設定 > 驗證等級

為了加強您在受到攻擊時的保護強度,您可以在伺服器設定中提高驗證等級。

更高的驗證等級需要使用者驗證他們的電子信箱、電話號碼或是在成為伺服器成員後已經過了一定時間後,才能夠在伺服器中進行互動。 這將可以給您時間專注在縮小攻擊規模,並且不需要花心思煩惱新即將加入的攻擊者。 一旦這些攻擊停止了,您可以將驗證等級調整回原本的設定。

5. 向 Discord 檢舉攻擊者

點擊您的伺服器名稱打開伺服器下拉選單 > 檢舉攻擊內容

在打擊攻擊方面,成為我們的合作夥伴(或打擊犯罪的夥伴…?),直接從您的伺服器下拉選單向我們檢舉攻擊。 如果您的社群正遭受到攻擊,您可以透過向我們檢舉並說明情況來協助我們的管理工作,因為我們將定期審查您的攻擊檢舉,以開發用於防止未來攻擊的工具。

若要使用檢舉攻擊內容,您必須擁有「封鎖成員」或是「移除成員」的權限。 這項功能僅供電腦版客戶端以及社群伺服器使用。

raids101_4.jpg

 

 

相關文章