Vi har tyvärr inte plötsligt fått en massa användare till instansen utan vi har råkat ut för samma bot som flera andra instanser. Där personens script har registrerat en massa användare med emails enligt mallen: namn12345678@gmail.com.
Jag har slagit på inställningen “hard” chapta och det verkar ha stoppat inflödet. Jag kommer att rensa databasen på dessa alternativt banna kontona (vilket verkar vara lemmy.worlds lösning på problemet).
Edit: Nu har jag rensat databasen från 818 uppenbara bot/spamkonton och jag tror inte något har gått sönder? Finns ett par konton som jag är osäker på, så de fick vara kvar men håller ett öga på om det börjar komma upp en massa spaminlägg…
Ja tyvärr är det saker som vi nu måste börja räkna med nu, nu när hela feddiverse-universumet växer.
Det är på grund av den här exploiten (Github issue) som gör det möjligt att snabbregistrera konton på instanser med öppen registrering och ingen mejl- eller captchaverifikation. Botvågen kom efter exploiten blev känd.