Oddbean new post about login | logout Fiz um robozinho para spammar o spammer. Um robozinho que responde o ReplyGuy indefinidamente. Se todo mundo rodar um robozinho desse, ele eventualmente vai ficar sem banda ou processamento pra responder, vai ficar com lag, e parar. Ou vai tentar um ataque mais sofisticado, sei-la). Enfim, quem quiser rodar o robozinho para spammar o spammer, e tiver um servidor livre pra rodar ele, me fala que eu repasso o código fonte.
Girino, será que o "ReplyGuy" está realmente recebendo e tentando responder todas essas mensagens? Eu não sei ao certo o que foi programado , mas percebi que o ataque "para" de responder e pula de relays. E.g., uma hora está no damus, outra não está (reparei isso antes do seu robozinho by the way). Eu também não sei se o comportamento é varrer e responder todas as mensagens. Em um relay sob ataque não vejo spam em todas as mensagens... Me parece que há algum rate limiting dos próprios robos para além do rate limit do server, bem como targeting específico de algumas contas "vips", tem uma galera que posta e é rapidamente bombardeada com múltiplas respostas em tudo quanto é server público. De qualquer forma acho a ideia de "atacar o red team" divertida e aplaudo a iniciativa (principalmente se você realmente estiver conseguindo derrubar os robôs). Dito isso, RIP os servers públicos que não tiverem boas políticas anti-spam no meio dessa guerra de bots. Agora é que o custo deles explode mesmo.
Depois que vc falou eu pensei nisso. provavelmente eu so esgotei a "cota" dele naquele relay e ele passou pro próximo. paro ude me incomodar e foi incomodar outra pessoa
De qualquer forma, a ideia é interessante, ou ao menos me deu uma ideia interessante. A pessoa que estava spammando a lista "VIP" com emojis já se revelou. Quanto a outros ataques, principalmente os que possuem strings fixas ou repetição que podem ser facilmente identificados, se os relays conseguissem detectar esses IPs e passassem a servir notas falsas apenas para os spammers, isso teoricamente manteria os robôs ocupados respondendo notas falsas, sem precisar de WoT, PoW, relays pagos, smart contracts via Lightning, validação NIP-05 e todas as outras medidas de proteção que acabam prejudicando os usuários finais. Dito isso, o atacante poderia facilmente ler notas reais de um IP "limpo" e adicionar notas em uma fila para os bots responderem. Ele também poderia monitorar se as notas dos robôs estão aparecendo a partir do IP "limpo" e rotacionar IPs sujos. Mas, para fazer isso, a pessoa teria que realizar um ataque bem mais sofisticado. Uma coisa que o "Duck" mostrou é que muitos relays sequer estão se dando o trabalho de bloquear um único IP.
A "corrida" entre spammers/crackers e secops sempre foi assim. O unico sistema seguro é quele que está desligado, fora da tomada. De resto, vc aumenta os custos de um ataque para desencorajar que os atacantes o realizem. A ideia de mensagens falsas é uma forma de aumentar o custo. Se o spamer resolver pagar esse custo, vc corre atras de outra forma de aumentar os custos dele, até chegar no limite do orçamento do que ele quer fazer em troca de um benefício quase nulo (no caso, só 15 minutos de fama mesmo, porque não tem retorno nenhum disso)
Estou procurando por ele em uma lista de relays, mas não estou achando em nenhum. Ou ele está spamando relays obscuros, ou ele desistiu mesmo. sabe em quais relays ele estava atuando? tem como me passar alguns relays onde ele ainda aparece? ou mensagens recentes dele? Realmente não estou achando nenhuma!
Deixa eu ativar todos os relays públicos e ver.
que cosia estranha, eu recebo normalmente notificação das suas respostas no amethyst e no ditto, mas no primal elas não aparecem. as implementações dos clientes são muito "despadronizadas", tem muita coisa que não funciona bem ainda.
Sim. Tem várias notificações que eu só recebo no Nostrudel. E notifição de DM em específico ainda é um mistério para mim. Li o post do Vitor Pamplona umas 200 vezes e ainda não entendi o que seria um relay público mas escondido que me permetiria receber notificações de DMs.
Em tempo, também não estou achando o ReplyGuy. Bom sinal.
Fiz um robozinho para spammar o spammer. Um robozinho que responde o ReplyGuy indefinidamente. Se todo mundo rodar um robozinho desse, ele eventualmente vai ficar sem banda ou processamento pra responder, vai ficar com lag, e parar. Ou vai tentar um ataque mais sofisticado, sei-la). Enfim, quem quiser rodar o robozinho para spammar o spammer, e tiver um servidor livre pra rodar ele, me fala que eu repasso o código fonte. nostr.fmt.wiz.biz
Por que não utilizar uma solução mais simples como usar relés de rede de confiança? O @utxo the webmaster 🧑💻 providencia vários nostr:nevent1qqsqqjtfralefyz0gz0v7f7ye9kvu5fupr0rezfnjne48qk2n7q2kmqpzdmhxw309ucnydewxqhrqt338g6rsd3eqgsw9n8heusyq0el9f99tveg7r0rhcu9tznatuekxt764m78ymqu36crqsqqqqqpl3ek70
Você mandou ma lista onde meu nome aparece no 5o relay da lista (e se for no github do projeto vai ver vários pull requests meus) Então vou partir do princípio que vc não está sugerindo que eu use um relay WoT, e sim perguntando genuinamente porque além de usar um relay WoT eu estou tomando também, outras iniciativas para acabar com o spam. Bom, em primeiro lugar, se vc está no nostr, a probabilidade de vc ser da comunidade bitcoin é grande, então vc já deve ter ouvido isso muitas vezes: - Não coloque todos seus ovos em uma única cesta. Ter várias soluções par aum mesmo problema é BOM, porque se uma delas deixar de funcionar, vc pode recorrer as outras. Quanto mais soluções diferentes, melhor. Em segundo, porque WoT não é uma solução universal. Ela só funciona para quem já está inserido em uma rede de confiança. Entrar nas redes de confiança não é algo fácil, principalmente se as pessoas estiverem fechadas em suas redes de confiança e nunca virem nada de fora. E por ultimo, porque as vezes é necessário mostrar ativamente que desrespeitar o "PNA" tem um custo. Spam é uma agressão que não pode ficar impune.
Cara, sinceramente, acho que esse teu robozinho só vai piorar o congestionamento da rede, pois ficar respondendo um spammer é como duplicar o tráfego do relé, estou certo ou errado? Então acho uma solução mais simples e viável é só ficar na rede de confiança (à nível relé)
Ja derrubamos o reply guy hoje. Então acho que sua resposta tá aí. Os reles aguentam mais que os spammers
No meu primeiro comentário eu não tinha percebido que vc já tinha um relé de rede de confiança (de fato foi uma desatenção minha). De qualquer forma o problema já está praticamente resolvido desta forma pra mim. Agora se vc tá utilizando este robô pra "trollar" o spammer replyguy, nada contra, desejo-lhe boa sorte! Mas ainda acho perda de tempo ficar dando atenção pra um troll desses
Resposta longa agora que estou num computador: 1- A rede não está congestionada, muto antes pelo contrário, a rede tem muito, mas muito pouco tráfego. E está bem longe de congestionar. O spammer afeta tanto as pessoas porque exatamente, a rede está longe de congestionar, então ele consegue mandar muito mais mensagens que todos os outros e se sobressair. Numa rede congestionada os comentários dele "sumiriam" na massa de mensagens enviadas. 2- É bem mais que duplicar o tráfego do relé. Seria da ordem de grandeza de 100 ou até 1000 vezes o tráfego regular. Mas isso só nos relés que permitem spam. os que bloqueiam spam de alguma forma (WoT, relés pagos, "rate limiting", etc) não são afetados. Se o relé não bloqueia spam, é porque ele não liga pro tráfego extra que isso gera. Se o dono do relé não liga, não sou eu que vou ligar. 3- Rede de confiança é a pior solução possível: ela só resolve o problema para pessoas que já formaram uma rede de confiança antes do spammer chegar. Quem chegou depois, quem chegou agora no nostr, não conseguirá nunca entrar numa rede de confiança porque ninguem que está dentro da rede enxerga ele, e com isso, não consegue nem mesmo adicionar ele. WoT leva a extinção do nostr no médio ou longo prazo. WoT é uma solução de curto prazo que deve ser abandonada assim que possível.
Mas não seria melhor "cortar o mal pela raiz" como diz o ditado? Relés de rede de confiança, relés pagos e outros métodos como prova de trabalho (especificado NIP-13) já baixam o incentivo do spammer criar uma conta pra praticamente zero. Esse teu robô pode até ser divertido se vc quer irritar ou trollar o sujeito mas como ele vai eliminar o mal pela raiz?
Você mandou ma lista onde meu nome aparece no 5o relay da lista (e se for no github do projeto vai ver vários pull requests meus) Então vou partir do princípio que vc não está sugerindo que eu use um relay WoT, e sim perguntando genuinamente porque além de usar um relay WoT eu estou tomando também, outras iniciativas para acabar com o spam. Bom, em primeiro lugar, se vc está no nostr, a probabilidade de vc ser da comunidade bitcoin é grande, então vc já deve ter ouvido isso muitas vezes: - Não coloque todos seus ovos em uma única cesta. Ter várias soluções par aum mesmo problema é BOM, porque se uma delas deixar de funcionar, vc pode recorrer as outras. Quanto mais soluções diferentes, melhor. Em segundo, porque WoT não é uma solução universal. Ela só funciona para quem já está inserido em uma rede de confiança. Entrar nas redes de confiança não é algo fácil, principalmente se as pessoas estiverem fechadas em suas redes de confiança e nunca virem nada de fora. E por ultimo, porque as vezes é necessário mostrar ativamente que desrespeitar o "PNA" tem um custo. Spam é uma agressão que não pode ficar impune.
Cara, sinceramente, acho que esse teu robozinho só vai piorar o congestionamento da rede, pois ficar respondendo um spammer é como duplicar o tráfego do relé, estou certo ou errado? Então acho uma solução mais simples e viável é só ficar na rede de confiança (à nível relé)
Ja derrubamos o reply guy hoje. Então acho que sua resposta tá aí. Os reles aguentam mais que os spammers
No meu primeiro comentário eu não tinha percebido que vc já tinha um relé de rede de confiança (de fato foi uma desatenção minha). De qualquer forma o problema já está praticamente resolvido desta forma pra mim. Agora se vc tá utilizando este robô pra "trollar" o spammer replyguy, nada contra, desejo-lhe boa sorte! Mas ainda acho perda de tempo ficar dando atenção pra um troll desses
Resposta longa agora que estou num computador: 1- A rede não está congestionada, muto antes pelo contrário, a rede tem muito, mas muito pouco tráfego. E está bem longe de congestionar. O spammer afeta tanto as pessoas porque exatamente, a rede está longe de congestionar, então ele consegue mandar muito mais mensagens que todos os outros e se sobressair. Numa rede congestionada os comentários dele "sumiriam" na massa de mensagens enviadas. 2- É bem mais que duplicar o tráfego do relé. Seria da ordem de grandeza de 100 ou até 1000 vezes o tráfego regular. Mas isso só nos relés que permitem spam. os que bloqueiam spam de alguma forma (WoT, relés pagos, "rate limiting", etc) não são afetados. Se o relé não bloqueia spam, é porque ele não liga pro tráfego extra que isso gera. Se o dono do relé não liga, não sou eu que vou ligar. 3- Rede de confiança é a pior solução possível: ela só resolve o problema para pessoas que já formaram uma rede de confiança antes do spammer chegar. Quem chegou depois, quem chegou agora no nostr, não conseguirá nunca entrar numa rede de confiança porque ninguem que está dentro da rede enxerga ele, e com isso, não consegue nem mesmo adicionar ele. WoT leva a extinção do nostr no médio ou longo prazo. WoT é uma solução de curto prazo que deve ser abandonada assim que possível.
Mas não seria melhor "cortar o mal pela raiz" como diz o ditado? Relés de rede de confiança, relés pagos e outros métodos como prova de trabalho (especificado NIP-13) já baixam o incentivo do spammer criar uma conta pra praticamente zero. Esse teu robô pode até ser divertido se vc quer irritar ou trollar o sujeito mas como ele vai eliminar o mal pela raiz?
Cara, sinceramente, acho que esse teu robozinho só vai piorar o congestionamento da rede, pois ficar respondendo um spammer é como duplicar o tráfego do relé, estou certo ou errado? Então acho uma solução mais simples e viável é só ficar na rede de confiança (à nível relé)
Ja derrubamos o reply guy hoje. Então acho que sua resposta tá aí. Os reles aguentam mais que os spammers
No meu primeiro comentário eu não tinha percebido que vc já tinha um relé de rede de confiança (de fato foi uma desatenção minha). De qualquer forma o problema já está praticamente resolvido desta forma pra mim. Agora se vc tá utilizando este robô pra "trollar" o spammer replyguy, nada contra, desejo-lhe boa sorte! Mas ainda acho perda de tempo ficar dando atenção pra um troll desses
Resposta longa agora que estou num computador: 1- A rede não está congestionada, muto antes pelo contrário, a rede tem muito, mas muito pouco tráfego. E está bem longe de congestionar. O spammer afeta tanto as pessoas porque exatamente, a rede está longe de congestionar, então ele consegue mandar muito mais mensagens que todos os outros e se sobressair. Numa rede congestionada os comentários dele "sumiriam" na massa de mensagens enviadas. 2- É bem mais que duplicar o tráfego do relé. Seria da ordem de grandeza de 100 ou até 1000 vezes o tráfego regular. Mas isso só nos relés que permitem spam. os que bloqueiam spam de alguma forma (WoT, relés pagos, "rate limiting", etc) não são afetados. Se o relé não bloqueia spam, é porque ele não liga pro tráfego extra que isso gera. Se o dono do relé não liga, não sou eu que vou ligar. 3- Rede de confiança é a pior solução possível: ela só resolve o problema para pessoas que já formaram uma rede de confiança antes do spammer chegar. Quem chegou depois, quem chegou agora no nostr, não conseguirá nunca entrar numa rede de confiança porque ninguem que está dentro da rede enxerga ele, e com isso, não consegue nem mesmo adicionar ele. WoT leva a extinção do nostr no médio ou longo prazo. WoT é uma solução de curto prazo que deve ser abandonada assim que possível.
Mas não seria melhor "cortar o mal pela raiz" como diz o ditado? Relés de rede de confiança, relés pagos e outros métodos como prova de trabalho (especificado NIP-13) já baixam o incentivo do spammer criar uma conta pra praticamente zero. Esse teu robô pode até ser divertido se vc quer irritar ou trollar o sujeito mas como ele vai eliminar o mal pela raiz?
Ja derrubamos o reply guy hoje. Então acho que sua resposta tá aí. Os reles aguentam mais que os spammers
No meu primeiro comentário eu não tinha percebido que vc já tinha um relé de rede de confiança (de fato foi uma desatenção minha). De qualquer forma o problema já está praticamente resolvido desta forma pra mim. Agora se vc tá utilizando este robô pra "trollar" o spammer replyguy, nada contra, desejo-lhe boa sorte! Mas ainda acho perda de tempo ficar dando atenção pra um troll desses