こんにちは、りょうです。
今回はshortコマンドの悪用、対策についての解説です。
shortコマンドの悪用
DiscordBOTにはURL短縮を行う/shortなどのコマンドが実装されていることがあります。
これを悪用し、荒らしがサーバーURLを大量に投下するなどの悪用をしています。
raiderなどが搭載されたツール内にコマンド送信の機能がついているものがあったり、上向きキー+Enterでも連投ができるのでなるべく対策したほうがいいコマンドになっています。
このコマンドを悪用されている例として、Probot、Miffy、メイドちゃんなどのBOTが挙げられます。
対策方法
サーバー設定→アプリ→連携サービスに移動し、対策したいBOTを選択します。
下の方に移動するとコマンド一覧が表示されるのでURL短縮コマンドを選択します。
ここで@everyoneは使えないように☓を選択して保存します。
これをすることで管理者権限があるユーザー以外にはコマンドが表示されないようになります。
ちなみに
今まで長い間悪用されていたTakasumiBOTは先日修正が入り、クールタイム10秒が設けられました。
BOTの開発側もクールダウンを設ける、ephemeralをかける等対策を進めると良いと思います
まとめ
今回はDiscordBOTのURL短縮コマンドの悪用した荒らしと、その対策方法の解説でした。
Automodや対策BOTでも対処できないので、無効化以外の対策方法はほぼないです。
なので権限がある人がちゃんと行っておいたほうがいいです。
わからないことあったら書いてくれれば答えていきます。
Discordにいる荒らしの情報や対策方法の共有をしている自鯖です
先日500人突破しました。ぜひ参加お願いします↓↓↓↓