お問い合わせリフレクション攻撃を受けてもこちらでできることはほとんど無いよなあ。日本に居るなら警察に相談に行くのが良いのかなあ。
@zundan@mastodon.zunda.ninja お問い合わせリフレクション攻撃、お問い合わせ先に「テメェのメールサーバーから意味わからんメールが飛んでるんだが。やめてくれ!」というのが筋な気がしてならないのですが…。
@mctek 筋としては納得ですが、お問い合わせを増やして事態が改善される見込みがあるのか微妙だと思っちゃいます
@zundan@mastodon.zunda.ninja 乱用されているお問い合わせフォームを改善する、くらいでしょうかね…。
私としては「何もしないをしているのだ。」という対応にしようと思っていますが。
@mctek はい。ActivityPubサーバの場合はリモートへの通報やその他の手段で知らせないと踏み台になっていることを管理者が知ることができない可能性も大きそうですが、お問い合わせフォームが踏み台になっていることは複数の攻撃が届いた時点で把握できそうだと思うんですよねー
@zundan@mastodon.zunda.ninja お問い合わせを受け付けたからメールが飛んでいる、と考えるとそうですよね。
なにはともあれ踏み台対策お疲れ様ですね。開発者でもない人にいきなり強制的にカオスエンジニアリングさせるのはなかなかに酷だなぁと思います。