راهنمای امنیت سرور دیسکورد ۲۰۲۶: از انجمن خود محافظت کنید

سرور دیسکورد شما ارزشمند است. این نشان دهنده انجمن، مکالمات و روابط شما است - و ارزش محافظت دارد.

در سال ۲۰۲۶، حملات به سرور دیسکورد به چند شکل انجام می‌شود: حملات (پیوستن‌های دسته‌جمعی که کانال‌ها را هرزنامه می‌کنند)، سیل ربات‌ها، تلاش‌های فیشینگ که حساب‌های مدیریت را هدف قرار می‌دهند و حملات هماهنگ شده از انجمن‌های خارجی. یک حساب کاربری مدیریت به خطر افتاده می‌تواند کل سرور شما را حذف کند.

خبر خوب: با تنظیمات و آگاهی مناسب، می‌توانید از بیشتر حملات قبل از وقوع آنها جلوگیری کنید.

چهار دسته تهدید#

قبل از پرداختن به دفاع، درک کنید که از چه چیزی دفاع می‌کنید.

حملات و حملات اعضا حملات زمانی اتفاق می‌افتد که کاربران هماهنگ شده (اغلب یک انجمن متخاصم) به طور همزمان به سرور شما می‌پیوندند و هرزنامه ارسال می‌کنند، محتوای توهین‌آمیز ارسال می‌کنند یا کانال‌ها را حذف می‌کنند. دیسکورد تقریباً 19 million سرور فعال ماهانه دارد و حملات بر هزاران انجمن در هفته تأثیر می‌گذارد. یک حمله واحد می‌تواند به اعتماد آسیب برساند و ساعت‌ها طول بکشد تا پاکسازی شود.

هرزنامه ربات ربات‌های مخرب سرور شما را با پیام‌ها، لینک‌های هرزنامه پر می‌کنند یا سعی می‌کنند امتیازات را افزایش دهند. برخلاف حملات (کاربران انسانی)، هرزنامه ربات خودکار است و می‌تواند تعدیل را تحت تأثیر قرار دهد.

فیشینگ و کلاهبرداری مهاجمان خود را به عنوان کارمند معرفی می‌کنند، نیترو جعلی ارائه می‌دهند یا پیام‌هایی با لینک‌های مخرب ارسال می‌کنند که توکن‌های دیسکورد را می‌دزدند (یک توکن دسترسی کامل به حساب کاربری را می‌دهد). به خطر افتادن یک حساب کارمندی اغلب پیش از تصاحب کامل سرور است.

به خطر افتادن حساب مدیریت اگر کسی رمز عبور مدیریت یا کدهای 2FA شما را به دست آورد، می‌تواند کل سرور شما را حذف کند، مالک را قفل کند و داده‌ها را بدزدد. این گزینه هسته‌ای است.

لایه ۱: سطوح تأیید (اولین دفاع شما)#

سیستم تأیید داخلی دیسکورد ارزان‌ترین دفاع شما است. هیچ هزینه‌ای ندارد و بیشتر حملات معمولی را مسدود می‌کند.

درک پنج سطح#

• سطح ۰ (هیچ): هر کسی می‌تواند ببیند و چت کند. بدون محافظت. فقط برای سرورهای دوستان خصوصی استفاده کنید.
• سطح ۱ (پایین): نیاز به ایمیل تأیید شده دارد. حساب‌های دور ریختنی را مسدود می‌کند اما حملات سازمان یافته را نه.
• سطح ۲ (متوسط): نیاز به ایمیل تأیید شده + عضویت ۵ دقیقه‌ای دارد. حملات را به تأخیر می‌اندازد. بیشتر سرورها باید از اینجا شروع کنند.
• سطح ۳ (بالا): نیاز به ایمیل تأیید شده + عضویت ۱۰ دقیقه‌ای دارد. برای سرورهای بزرگتر خوب است. اصطکاک قابل مشاهده برای اعضای جدید قانونی.
• سطح ۴ (بسیار بالا): نیاز به عضویت + دروازه دستی دارد (اعضا باید به یک پیام واکنش نشان دهند). حداکثر اصطکاک، فقط برای انجمن‌های با اعتماد بالا یا پس از حملات فعال.

سطح خود را تنظیم کنید#

به تنظیمات سرور → تنظیمات ایمنی → سطح تأیید بروید. توصیه:

• سرورهای جدید: سطح ۲ (متوسط). این یک تعادل خوب است - هرزنامه معمولی را بدون آزار دادن اعضای واقعی متوقف می‌کند.
• ۱۰۰۰+ عضو: سطح ۲ یا ۳. شما به اصطکاک نیاز دارید تا حملات سازمان یافته را کند کنید.
• هدف حمله فعال: سطح ۳ (بالا). تأخیر ۱۰ دقیقه‌ای بیشتر حملات را متوقف می‌کند.
• پس از وقوع حمله: به طور موقت به سطح ۴ بروید. پس از تثبیت اوضاع، به سطح ۲ یا ۳ برگردید.

تأیید به تنهایی کافی نیست، اما پایه و اساس شما است.

لایه ۲: AutoMod و فیلترهای کلمه کلیدی#

سیستم AutoMod دیسکورد به صورت ۲۴ ساعته و بدون دخالت انسان کار می‌کند. آن را در تنظیمات سرور → AutoMod تنظیم کنید.

قوانین AutoMod برای فعال کردن#

تشخیص هرزنامه

• فعال کردن: تشخیص حمله (چندین حساب کاربری جدید که به طور همزمان پست می‌کنند)، هرزنامه اشاره، پیام‌های تکراری
• اقدام: مهلت ۱۰ دقیقه‌ای (برای آزمایش خوب است) یا بی‌صدا کردن به مدت ۱ ساعت (برای سرورهای تثبیت شده ایمن است)
• چرا: به طور خودکار سیل ربات‌ها و فعالیت حمله را می‌گیرد

لینک‌ها و دعوت‌ها

• فعال کردن: مسدود کردن لینک‌های دعوت (مگر از نقش‌های مورد اعتماد)
• اقدام: حذف بی‌صدا یا ارسال به کانال مدیر برای بررسی
• چرا: فیشینگ اغلب از طریق کوتاه کننده‌های لینک می‌آید. لینک‌های دعوت، حملات را دعوت می‌کنند.

فیلتر کلمه کلیدی

• اضافه کردن: اصطلاحات مسدود شده خاص سرور (ناسزا، آزار و اذیت، لیست دامنه‌های فیشینگ)
• اقدام: حذف + ارسال به کانال مدیر
• چرا: محتوای مشکل‌ساز را قبل از اینکه انسان‌ها آن را ببینند، می‌گیرد. دامنه‌هایی را که در حملات کشف می‌کنید اضافه کنید.

حساب‌های جدید

• علامت‌گذاری: حساب‌های کمتر از ۲۴ ساعت در دسته‌های مستعد حمله
• اقدام: مهلت یا دروازه نقش خودکار
• چرا: حملات سازمان یافته از حساب‌های دور ریختنی استفاده می‌کنند

هرزنامه اشاره

• محدودیت: حداکثر ۵ @اشاره در هر پیام
• اقدام: مهلت
• چرا: هرزنامه @everyone/@here و آزار و اذیت هدفمند را متوقف می‌کند

استراتژی کلمه کلیدی پیشرفته#

با یک لیست کلمه کلیدی عمومی شروع کنید (دستورالعمل‌های انجمن، ناسزاهای ممنوعه). با گذشت زمان، اصطلاحات خاص سرور را اضافه کنید که سیگنال هرزنامه یا حملات را می‌دهند (عبارات حمله قبلی، لینک‌های کلاهبرداری شناخته شده، الگوهای جعل هویت). گزارش‌های مدیر را به صورت هفتگی بررسی کنید تا الگوهای جدید را بگیرید.

لایه ۳: ربات تعدیل با حالت حمله#

AutoMod الگوها را می‌گیرد، اما شما به یک ربات تعدیل برای پاسخ به تهدید پیشرفته نیاز دارید. انتخاب‌های برتر در سال ۲۰۲۶:

Dyno

• حالت حمله: اخراج خودکار حساب‌های جدید اگر X در Y ثانیه بپیوندد
• گزارش‌گیری: مسیر حسابرسی کامل پیوستن‌ها، خروج‌ها، حذف‌ها، تغییرات نقش
• Automod: افزونگی برای AutoMod دیسکورد
• تنظیم: حالت حمله برای اخراج ۵+ حساب در ۵ ثانیه

MEE6

• تشخیص و گزارش‌گیری حمله مشابه
• سابقه زمان کار بهتر از نظر تاریخی
• تنظیم: محافظت از حمله + گزارش‌گیری به طور پیش فرض فعال است

Carl-bot

• کوچکتر اما قابل اعتماد
• پشتیبانی قوی از دستورات سفارشی
• تنظیم: تشخیص حمله اولیه

پیکربندی تشخیص حمله#

در داشبورد ربات خود:

1. حالت حمله را فعال کنید
2. حساسیت را تنظیم کنید: علامت‌گذاری ۵+ پیوستن در ۱۰ ثانیه
3. اقدام: اخراج خودکار + اطلاع رسانی به کانال مدیر
4. گزارش‌ها را در کانال مدیر خود بررسی کنید

هنگامی که حالت حمله فعال می‌شود، اعلان‌های فوری را مشاهده خواهید کرد. این به مدیران ۳۰ ثانیه فرصت می‌دهد تا قبل از اینکه آسیب‌ها ترکیب شوند، واکنش نشان دهند.

لایه ۴: امنیت حساب مدیریت (بحرانی)#

یک حساب مدیریت به خطر افتاده یک مصالحه کامل سرور است.

امنیت مورد نیاز#

احراز هویت دو مرحله‌ای (2FA)

1. به تنظیمات کاربر → حساب کاربری بروید
2. احراز هویت دو مرحله‌ای را فعال کنید
3. کدهای بازیابی خود را در یک مدیر رمز عبور ذخیره کنید (نه یک یادداشت)
4. 2FA را برای همه کاربران سطح مدیریت الزامی کنید: تنظیمات سرور → مدیریت
5. آن را به یک قانون کارمندی تبدیل کنید: "همه مدیران باید 2FA را فعال کنند"

این یک مرحله ۹۹٪ از تصاحب حساب را مسدود می‌کند.

امنیت رمز عبور

• از یک رمز عبور منحصر به فرد استفاده کنید (در حساب‌ها استفاده مجدد نشود)
• از یک مدیر رمز عبور استفاده کنید (Bitwarden، 1Password، KeePass)
• اگر به خطر افتادن مشکوک هستید، فوراً آن را تغییر دهید
• جلسات فعال خود را به صورت هفتگی بررسی کنید: تنظیمات → جلسات فعال → خروج از جلسات ناشناخته

امنیت حساب ایمیل ایمیل حساب دیسکورد شما درب پشتی بازیابی است. اگر کسی ایمیل شما را به دست آورد، می‌تواند رمز عبور دیسکورد شما را بازنشانی کند.

• 2FA را در حساب ایمیل خود نیز فعال کنید
• از یک رمز عبور قوی و منحصر به فرد استفاده کنید
• فعالیت ورود به سیستم را به طور منظم بررسی کنید

مراقب قرار گرفتن در معرض توکن باشید توکن‌های دیسکورد "کلید اصلی" هستند. هرگز:

• توکن خود را در دیسکورد، GitHub یا انجمن‌ها جایگذاری نکنید
• آن را با ربات‌ها یا وب سایت‌های "تأیید" به اشتراک نگذارید
• روی لینک‌هایی که ادعا می‌کنند توکن شما را نشان می‌دهند کلیک نکنید

اگر به طور تصادفی یک توکن را فاش کردید:

1. فوراً آن را بچرخانید: تنظیمات کاربر → پیشرفته → تولید مجدد توکن (یا فقط رمز عبور خود را تغییر دهید)
2. جلسات فعال خود را بررسی کنید و از جلسات ناشناخته خارج شوید
3. اگر شامل سوء نیت است، این حادثه را به بخش اعتماد و ایمنی دیسکورد گزارش دهید

لایه ۵: امنیت کانال و دروازه‌های نقش#

دفاع‌های ساختاری انجام آسیب را برای مهاجمان دشوارتر می‌کند.

سلسله مراتب نقش#

1. نقش مدیریت: بالاتر از همه نقش‌های دیگر قرار دارد. فقط مالک و ۱-۲ مدیر مشترک مورد اعتماد.
2. نقش مدیر: می‌تواند پیام‌ها را حذف کند، بی‌صدا کند، اخراج کند، اما کانال‌ها را حذف نکند یا نقش‌ها را مدیریت نکند.
3. عضو مورد اعتماد: برای رهبران فعال انجمن. فقط می‌تواند کانال‌های خاص را مدیریت کند.
4. @everyone: مجوزهای خطرناک را رد کنید (مدیریت کانال‌ها، مدیریت نقش‌ها، ممنوع کردن اعضا، اخراج اعضا، حذف پیام‌ها)

هرگز مجوز مدیر را به راحتی ندهید. "قدرت زیاد مسئولیت زیادی به همراه دارد" - و مسئولیت زیادی اگر آن حساب هک شود.

قفل‌های کانال#

یک کانال #فقط-مدیر ایجاد کنید با:

• دید: فقط نقش مدیر + بالاتر
• هدف: بحث کارمندان، پاسخ به حادثه، تصمیمات امنیتی
• پشتیبان‌گیری: اگر هرج و مرج رخ دهد، کارمندان می‌توانند در اینجا هماهنگ شوند

برای مهم‌ترین کانال‌های خود (#قوانین، #اعلامیه‌ها):

• ارسال پیام را برای @everyone رد کنید
• ارسال پیام را فقط برای نقش کارمندان مجاز کنید
• برای انجمن فقط خواندنی تنظیم کنید

لایه ۶: طرح پاسخ به حادثه#

با وجود بهترین تلاش‌های شما، ممکن است حمله‌ای رخ دهد. در اینجا نحوه پاسخگویی آمده است.

وقتی حمله شروع می‌شود#

1. فوری: همه کانال‌ها را قفل کنید - تنظیمات سرور → مجوزها → @everyone → رد کردن ارسال پیام
2. با مدیران تماس بگیرید: یک پیام در کانال مدیر خصوصی خود (اگر دارید) بگذارید و از طریق تماس‌های دیسکورد/سرور دیسکورد با آنها تماس بگیرید
3. جمع آوری شواهد: اسکرین شات از پیام‌های حمله، زمان پیوستن، نام کاربری (برای گزارش)
4. اخراج خودکار مهاجمان: اگر ربات شما هنوز کار می‌کند، حالت حمله را به صورت دستی فعال کنید
5. حذف هرزنامه: از طریق کانال‌ها کار کنید و محتوای توهین‌آمیز/هرزنامه را حذف کنید. ربات‌ها می‌توانند این کار را سرعت بخشند.

پس از حمله#

1. ممنوع کردن و گزارش: همه حساب‌های حمله را ممنوع کنید. شدیدترین آنها را در صورت وجود تهدید به بخش اعتماد و ایمنی دیسکورد گزارش دهید.
2. بررسی گزارش‌ها: بررسی کنید چه گفته شده و حذف شده است. از هر چیز مهمی اسکرین شات بگیرید.
3. به انجمن خود اطلاع دهید: یک پیام کوتاه در #عمومی ارسال کنید: "ما یک حادثه امنیتی را تجربه کردیم. همه مهاجمان حذف شده‌اند. ما در حال بررسی اقدامات امنیتی خود هستیم."
4. با کارمندان بحث کنید: چه چیزی کار کرد؟ چه چیزی شکست خورد؟ آیا AutoMod آن را گرفت؟ آیا حالت حمله کاربران را اخراج کرد؟ بر اساس آنچه آموخته‌اید، بهبود بخشید.
5. تأیید را تشدید کنید: سطح تأیید خود را به مدت ۴۸ ساعت افزایش دهید، سپس تصمیم بگیرید که آیا می‌خواهید آن را بالاتر نگه دارید یا خیر.

گزارش به دیسکورد#

اگر حمله شامل تهدید، آزار و اذیت یا سخنان نفرت انگیز هدفمند بود:

1. به تماس با بخش اعتماد و ایمنی دیسکورد بروید: discord.com/safety
2. ارائه: شناسه سرور، بازه زمانی حمله، اسکرین شات، مهاجمان اصلی
3. دیسکورد ممکن است تحقیق کند و علیه حساب‌های مهاجمان اقدام کند

لایه ۷: آموزش کارمندان و فرهنگ انجمن#

بهترین دفاع شما یک انجمن آگاه و کارمندان آموزش دیده است.

مدیران خود را آموزش دهید#

• تشخیص نشانگرهای حمله: حساب‌های جدید هماهنگ شده، الگوهای هرزنامه، پیام‌های مشابه
• بدانید فیشینگ چگونه به نظر می‌رسد: "برای تأیید حساب خود اینجا کلیک کنید"، نیترو جعلی، "تقویت‌های رایگان"
• درک افزایش: هرگز به کسی که شخصاً ملاقات نکرده‌اید، مدیر ندهید
• مستندسازی حوادث: اسکرین شات‌ها را ذخیره کنید، زمان پیوستن را ثبت کنید، توجه داشته باشید که کدام کاربران با هم پیوسته‌اند

با انجمن خود ارتباط برقرار کنید#

در #قوانین یا #اعلامیه‌ها پست کنید:

در سرور ما ایمن بمانید

ما برای امنیت ارزش قائلیم. در اینجا آنچه باید بدانید آمده است:

• کارمندان هرگز به طور ناخواسته از شما درخواست رمز عبور یا تأیید نمی‌کنند
• روی لینک‌های کاربران ناشناس کلیک نکنید
• فعالیت مشکوک را به @مدیران گزارش دهید
• هرگز توکن دیسکورد خود را به اشتراک نگذارید (کلیدهای حساب شما)

این پیام ساده از بیشتر کلاهبرداری‌ها جلوگیری می‌کند. وقتی انجمن شما می‌داند که حملات ممکن است، آسیب پذیرتر هستند.

نظارت و امنیت مداوم#

امنیت یک تنظیم یکباره نیست. به طور فعال نظارت کنید:

• هفتگی: جلسات فعال را در دیسکورد بررسی کنید (تنظیمات → جلسات فعال). از جلسات ناشناخته خارج شوید.
• ماهانه: قوانین AutoMod خود را بررسی کنید. اگر الگوهایی را مشاهده کردید، کلمات کلیدی مسدود شده جدید اضافه کنید.
• فصلی: حساب‌های مدیریت را ممیزی کنید. مدیران غیرفعال را حذف کنید. مجوزهای نقش را بررسی کنید.
• پس از هر حادثه: تأیید را افزایش دهید، یک تمرین امنیتی اجرا کنید، طرح پاسخ به حادثه خود را به روز کنید.

Rally نیز کمک می‌کند - سرور خود را در Rally فهرست کنید تا به انجمن‌های درگیر برسید و وابستگی به کشف عمومی دیسکورد را کاهش دهید (که حملات تصادفی بیشتری را جذب می‌کند). رتبه‌بندی مبتنی بر فعالیت Rally به این معنی است که انجمن شما برای افرادی که واقعاً به دنبال پیوستن و مشارکت هستند قابل مشاهده است، نه مهاجمان گذرا.

محافظت از سرور شما به معنای فکر کردن مانند یک مدافع است - لایه‌های هشدارهای اولیه ارزان، رویه‌های تشدید واضح و یک انجمن که تهدیدها را می‌داند. این کار را انجام دهید و حملات به مزاحمت تبدیل می‌شوند، نه فاجعه.