【RFC-089】自动应急防御模式
变更内容:被封小号(如威望低于5)超过在一定时间内(如3小时)一定数量(如5个)将开启新注册用户限制:新注册用户只能在新手区发言/点赞,不能提问/发表文章(或新手区默认不可见,类似shadowban)。持续一定随机时间(如3小时左右),超管可随时取消。
变更理由:最近五毛刷屏十分严重,最主要的原因根据用户指正,不是葱注册成本过低,而是发言成本过低。通过此种方案可以临时限制新注册用户发言,而且只防御刷屏五毛,一定时间后取消,五毛要随时待命才能持续造成伤害。
变更理由:最近五毛刷屏十分严重,最主要的原因根据用户指正,不是葱注册成本过低,而是发言成本过低。通过此种方案可以临时限制新注册用户发言,而且只防御刷屏五毛,一定时间后取消,五毛要随时待命才能持续造成伤害。
9 个评论
听起来蹩脚
建议随时备份回滚
建议随时备份回滚
支持 国家也有国家紧急状态
而且这个功能看上去没有什么滥用的后果
而且这个功能看上去没有什么滥用的后果
这个还行,不过怎么定义“新注册用户”?是开启应急防御模式到取消该模式的期间注册的用户吗?那对有建制的五毛屯号攻击的方式是否没有效果呢
或者应急防御模式开启中可以考虑限制包括新注册用户在内的任何疑似小号(如声望低于5和/或赞同数低于50,当然具体的合理阈值若能由历史统计数据算出最好)?
或者应急防御模式开启中可以考虑限制包括新注册用户在内的任何疑似小号(如声望低于5和/或赞同数低于50,当然具体的合理阈值若能由历史统计数据算出最好)?
不好,五毛24小时触发的话新用户就没法发帖了
其实一般论坛新注册的用户需要赚点积分才能在新手区以外发贴也是常态……虽然就个人来说也算是现行规则的受益者
这个问题基本上就相当于怎么自动区分恶意用户和正常用户了,对成建制有组织的攻击而言无解。人家就是多人多IP注册多帐号搞人海战术,就算人工也区分不出来。
允许受限用户在新手区发贴及回答,根据其获得的赞同数自动/管理员判断后手动将合适的帖子移动到其他区也是个办法
如果要根据赞同数自动处理的话,还得加上受限用户在新手区不能点赞的逻辑(否则注册一堆帐号刷赞同数就行了,当然这个成本已经比较高了)
这个问题基本上就相当于怎么自动区分恶意用户和正常用户了,对成建制有组织的攻击而言无解。人家就是多人多IP注册多帐号搞人海战术,就算人工也区分不出来。
允许受限用户在新手区发贴及回答,根据其获得的赞同数自动/管理员判断后手动将合适的帖子移动到其他区也是个办法
如果要根据赞同数自动处理的话,还得加上受限用户在新手区不能点赞的逻辑(否则注册一堆帐号刷赞同数就行了,当然这个成本已经比较高了)
支持增强国防,至少可以试验一次,如果有问题再改就可以
这种方案恐怕很难光靠讨论就一次确定,建议先拟定一个大概方案。在全站或者部分分区内做几次演习,试试效果。一是为了让大家适应一下,二是为了搞清楚应急防御模式到底会产生怎样的结果。
这算是戳到了RFC模式的软肋吗?RFC就是提案——讨论——执行。讨论不出来个结果,就不执行了,提案就取消了。但搞“应急模式”这种大工程恐怕需要好几次试行然后再讨论的过程,才能把最终方案确定下来。
我把这成为“大工程”是因为这涉及到网站代码的修改,不是一次而是多次,毕竟是在做其他论坛没人尝试过的事情嘛,试错的过程是必须的。而且每次修改都要保证不出现严重的安全漏洞。算是块难啃的硬骨头。
这算是戳到了RFC模式的软肋吗?RFC就是提案——讨论——执行。讨论不出来个结果,就不执行了,提案就取消了。但搞“应急模式”这种大工程恐怕需要好几次试行然后再讨论的过程,才能把最终方案确定下来。
我把这成为“大工程”是因为这涉及到网站代码的修改,不是一次而是多次,毕竟是在做其他论坛没人尝试过的事情嘛,试错的过程是必须的。而且每次修改都要保证不出现严重的安全漏洞。算是块难啃的硬骨头。
其实吧,我觉得让新注册的id必须经过N小时才能发言的话,就能磨掉大部分5毛的热情
admin
公共账号
重新开启新手区模式就好了,新手区模式是通过了RFC讨论并且执行过一段时间的,现在新号刷屏现象越来越严重,可以重新开启了。这就是防御模式。