我维护的discord 工会被攻击
大量发送勒索信息,并且发送勒索信息, 服务器管理里没有这个bot, BOT无法剔除
点击以后没有剔除选项 ,当时情况紧急没有图片。
攻击原理是:某个用户或者某个bot创建了webhook,webhook一直更新信息发送到频道中
处理方法是:
服务器设置——> 整合——>查看webhook, 删除没必要的webhook
因为我用不到webhook,并且没找到禁用webhook选项,所以我完善了下代码,如果有用到信任的webhook,需要加个白名单,防止误删即可
@commands.Cog.listener()
async def on_webhooks_update(self, channel):
print('on_webhooks_update', channel)
webhooks = await self.guild.webhooks()
print("webhooks", webhooks)
if webhooks:
for webhook in webhooks:
# 可以添加白名单逻辑
try:
await webhook.delete()
except:
pass
如果有人遇到同样问题,仅供参考