Oddbean new post about login | logout Girino, será que o "ReplyGuy" está realmente recebendo e tentando responder todas essas mensagens? Eu não sei ao certo o que foi programado , mas percebi que o ataque "para" de responder e pula de relays. E.g., uma hora está no damus, outra não está (reparei isso antes do seu robozinho by the way). Eu também não sei se o comportamento é varrer e responder todas as mensagens. Em um relay sob ataque não vejo spam em todas as mensagens... Me parece que há algum rate limiting dos próprios robos para além do rate limit do server, bem como targeting específico de algumas contas "vips", tem uma galera que posta e é rapidamente bombardeada com múltiplas respostas em tudo quanto é server público. De qualquer forma acho a ideia de "atacar o red team" divertida e aplaudo a iniciativa (principalmente se você realmente estiver conseguindo derrubar os robôs). Dito isso, RIP os servers públicos que não tiverem boas políticas anti-spam no meio dessa guerra de bots. Agora é que o custo deles explode mesmo.
Depois que vc falou eu pensei nisso. provavelmente eu so esgotei a "cota" dele naquele relay e ele passou pro próximo. paro ude me incomodar e foi incomodar outra pessoa
De qualquer forma, a ideia é interessante, ou ao menos me deu uma ideia interessante. A pessoa que estava spammando a lista "VIP" com emojis já se revelou. Quanto a outros ataques, principalmente os que possuem strings fixas ou repetição que podem ser facilmente identificados, se os relays conseguissem detectar esses IPs e passassem a servir notas falsas apenas para os spammers, isso teoricamente manteria os robôs ocupados respondendo notas falsas, sem precisar de WoT, PoW, relays pagos, smart contracts via Lightning, validação NIP-05 e todas as outras medidas de proteção que acabam prejudicando os usuários finais. Dito isso, o atacante poderia facilmente ler notas reais de um IP "limpo" e adicionar notas em uma fila para os bots responderem. Ele também poderia monitorar se as notas dos robôs estão aparecendo a partir do IP "limpo" e rotacionar IPs sujos. Mas, para fazer isso, a pessoa teria que realizar um ataque bem mais sofisticado. Uma coisa que o "Duck" mostrou é que muitos relays sequer estão se dando o trabalho de bloquear um único IP.
A "corrida" entre spammers/crackers e secops sempre foi assim. O unico sistema seguro é quele que está desligado, fora da tomada. De resto, vc aumenta os custos de um ataque para desencorajar que os atacantes o realizem. A ideia de mensagens falsas é uma forma de aumentar o custo. Se o spamer resolver pagar esse custo, vc corre atras de outra forma de aumentar os custos dele, até chegar no limite do orçamento do que ele quer fazer em troca de um benefício quase nulo (no caso, só 15 minutos de fama mesmo, porque não tem retorno nenhum disso)
Estou procurando por ele em uma lista de relays, mas não estou achando em nenhum. Ou ele está spamando relays obscuros, ou ele desistiu mesmo. sabe em quais relays ele estava atuando? tem como me passar alguns relays onde ele ainda aparece? ou mensagens recentes dele? Realmente não estou achando nenhuma!
Deixa eu ativar todos os relays públicos e ver.
que cosia estranha, eu recebo normalmente notificação das suas respostas no amethyst e no ditto, mas no primal elas não aparecem. as implementações dos clientes são muito "despadronizadas", tem muita coisa que não funciona bem ainda.
Sim. Tem várias notificações que eu só recebo no Nostrudel. E notifição de DM em específico ainda é um mistério para mim. Li o post do Vitor Pamplona umas 200 vezes e ainda não entendi o que seria um relay público mas escondido que me permetiria receber notificações de DMs.
Em tempo, também não estou achando o ReplyGuy. Bom sinal.