Fediverse Server-Admins - prüft mal eure Server...
Ich habe gerade ne Menge Kontakt-Spam von activitypub-troll.cf aus der Datenbank schaufeln müssen. Danach haben sich auch die Friendica-Worker wieder ruckzuck beruhigt.
!Friendica Support Gibt es hier noch keine Möglichkeit, sowas automatisch zu unterbinden? Es wurden tausende von Kontakten über Activitypub angespült, die Worker waren extrem mit Kontaktupdates ausgelastet.
Ich habe gerade ne Menge Kontakt-Spam von activitypub-troll.cf aus der Datenbank schaufeln müssen. Danach haben sich auch die Friendica-Worker wieder ruckzuck beruhigt.
!Friendica Support Gibt es hier noch keine Möglichkeit, sowas automatisch zu unterbinden? Es wurden tausende von Kontakten über Activitypub angespült, die Worker waren extrem mit Kontaktupdates ausgelastet.
Roland Häder mag das.
✅ Her(r) Bern 🇺🇦🇪🇺🇮🇷
Als Antwort auf Jonas ✅ • •/etc/nginx/sites-enabled/friendica-dp.conf
/etc/nginx/blacklist.conf
Geholfen hat dann aber scheinbar erst die Einstellung in Friendica, unter
Administration > Seite > Erweitert > SSL Überprüfen zu aktivieren
Die activitypub-troll.cf ist keine gültige Domain, kann auch nicht aufgelöst werden da die TLD ungültig ist und kann somit auch nicht über ein valides SSL Zertifikat connecten. Aktuell habe ich keine Angriffe mehr in meiner Nachrichten(Worker)-Warteschlange. Kann aber auch sein das der Angriff einfach aufgehört hat.
Jonas ✅
Als Antwort auf ✅ Her(r) Bern 🇺🇦🇪🇺🇮🇷 • • •Friendica Support hat dies geteilt.
✅ Her(r) Bern 🇺🇦🇪🇺🇮🇷
Als Antwort auf Jonas ✅ • •Starte dann mal wieder mein DB Cleanup Script das minütlich die Einträge aus der DB löscht. Dann bin ich aktuell ratlos da ich kein Plan hab wie ich incomming Domains wirkungsvoll blockieren kann. Über die .htaccess hab ich es auch nicht geschafft.
Jonas ✅
Unbekannter Ursprungsbeitrag • • •Friendica Support hat dies geteilt.
Roland Häder
Als Antwort auf Jonas ✅ • • •develop
gibt es zwei Aenderungen, die initiale von mir und @Michael Vogel hat nachgebessert (danke). Mit diesen Aenderungen wird verhindert, dass blockierte Domains in der Tabellegserver
ankommen koennen (es war nicht ganz abgesichert). Bei mir waren es locker +1,7 Millionen Eintraege.Jonas ✅ mag das.
Friendica Support hat dies geteilt.