@Jonas ✅ hatte bis gestern das gleiche Problem auf meiner Instanz. Hab zuerst versucht über Friendica Boardmittel die Server Domain zu blocken. Da das nicht geholfen hat dann über Nginx versucht die Domain zu blocken

/etc/nginx/sites-enabled/friendica-dp.conf

server {
listen 443 http2 ssl;

if ($bad_referer) {
return 444; # emtpy response
}

server_name social.dorf-post.de;
root /var/www/friendica;
index index.php;
...

/etc/nginx/blacklist.conf

map $http_referer $bad_referer {
hostnames;

default 0;

# Put regexes for undesired referers here
"~activitypub-troll.cf" 1;
"~gab.best~" 1;

}

Geholfen hat dann aber scheinbar erst die Einstellung in Friendica, unter

Administration > Seite > Erweitert > SSL Überprüfen zu aktivieren

Die activitypub-troll.cf ist keine gültige Domain, kann auch nicht aufgelöst werden da die TLD ungültig ist und kann somit auch nicht über ein valides SSL Zertifikat connecten. Aktuell habe ich keine Angriffe mehr in meiner Nachrichten(Worker)-Warteschlange. Kann aber auch sein das der Angriff einfach aufgehört hat.

@Jonas ✅ Hat doch nix geholfen, geht gerade wieder los. Hab schon wieder 24k Einträge in der Datenbank und meine Worker Pipeline ist auch bei 28k

Starte dann mal wieder mein DB Cleanup Script das minütlich die Einträge aus der DB löscht. Dann bin ich aktuell ratlos da ich kein Plan hab wie ich incomming Domains wirkungsvoll blockieren kann. Über die .htaccess hab ich es auch nicht geschafft.