<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small;color:#073763"><br></div><div class="gmail_extra"><div class="gmail_quote">On Wed, May 11, 2016 at 1:57 PM, Chris Leonard <span dir="ltr"><<a href="mailto:cjlhomeaddress@gmail.com" target="_blank">cjlhomeaddress@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, May 11, 2016 at 1:05 PM, Samuel Cantero <<a href="mailto:scanterog@gmail.com">scanterog@gmail.com</a>> wrote:<br>
> Chris do you have the usernames? That could be of help.<br>
><br>
> If I recall correctly, lately the only way to get a wiki user is requesting<br>
> one.<br>
<br>
</span>My concern is that somehow these users seem to be getting around that.<br>
It starts with a few probes then turns into a flood.</blockquote><div><br></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline">​Looking at the logs, this latest, 10 May 2016, spam attack started at 11:43 and ended at 13:15 after 5 new accounts were created and 6 files were uploaded.  These were cleared on 11 May.</div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline"><br></div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline">The last similar attack was on 23 March 2016 and lasted 15 minutes with 1 new account and 12 files uploaded and associated pages created.  These were cleared on 25 March.</div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline"><br></div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline">I suspect that new OpenID accounts are responsible as new normal wiki accounts have required administrator creation for many months or a couple of years now.</div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline"><br></div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline">Forcing automated account creation to OpenID had stopped massive spam account creation attacks over the last few years, but this authentication method has stalled in development, been compromised, and has been deprecated elsewhere.   We should now probably close new Sugar Labs wiki account creation by OpenID (looking to Bernie) and, if necessary, ask existing OpenID users to request standard accounts from administrators.</div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline"><br></div></div><div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif;font-size:small;color:rgb(7,55,99);display:inline">      --Fred</div></div></div></div></div>