こんにちは、りょうです。
今回はメン爆と呼ばれるものについての解説です。
ではれっつごー👍
メン爆とは
簡単に言うとBOT認証をした時に記録した情報を使って他のサーバーに参加させてメンバーを増やす行為のことをいいます。
突然入った覚えのないサーバーがリストにたくさん出てくる。これがメン爆です。
これをやられてしまうと短時間に大量のサーバーに参加しているスパムやBOTだという判定を受けて最悪アカウントが停止することもあるやばいやつです。
最近よく使われているメン爆BOTです↓
ベッドロック ベッドロック#5023
勝手に参加させられたときの様子
勝手に参加させられるまでの経緯
まずBOT認証(webページに飛ぶタイプのやつですね)をやります。
このときにアクセストークン(Oauth2Token)とよばれるものが記録されます。
(ちょっとここは知識が曖昧なので間違ってたらごめんなさい)
これを使って勝手にサーバーに参加させられているわけです。
これはユーザーTokenとは別物なのでアカウントが乗っ取られているわけではありません。
安心してください
気になる人はソースコードが公開されてるので自分で見てください
対策
これによってサーバーに参加させられることを防ぐことはできます。
まず、認証後すぐにユーザー設定に移動します。
そこから連携済アプリケーションという項目に移動して先ほど認証を行ったBOTの認証解除をするだけです。
これによって勝手に参加させられることはなくなります。
また、安全だとわかっているBOT以外ではここを見て、リダイレクトするタイプの認証はしないようにすることも対策になります。
IPアドレスを抜かれたり今回のようにメン爆として利用されることが多いです。
追記
現在は、ユーザーからの要望があったからかBOTによってサーバーに追加された際に公式からこのようにメッセージが来るので、それに従って認証の取り消しを行うようにしてもらえれば問題ないと思います。
まとめ
今回はやられたら厄介なメン爆BOTの対処方法についての解説でした。
昨日被害にあって困っている人からDMを貰ったので書きました。
参考になると幸いです。
わからないことあったら書いてくれれば答えていきます。
Discordにいる荒らしの情報や対策方法の共有をしている自鯖です
ぜひ参加お願いします↓↓↓↓