千人大服防炸指南：AutoMod 与验证门配置

2025 年 11 月，一个 3000 人的动漫同人 Discord 服务器在 90 秒内被涌入的 400 个 bot 账号刷屏色情链接，管理员手动封禁来不及，最终被迫临时关闭服务器。事后复盘发现：验证门未开启、#综合频道对 @everyone 开放发链权限、一个第三方 Bot 拥有管理员权限——三颗雷同时爆。本文把防护拆成可勾选清单，按优先级排列。

事件类型：你在防什么？

• Raid（突袭）：大量账号同时涌入刷屏，常伴随 @everyone 垃圾链接
• Nuke（核平）：内部叛徒或被盗管理员账号批量删除频道与踢人
• Webhook 滥用：攻击者创建 webhook 后以更高频率发垃圾消息，绕过普通限速
• 社会工程：伪造「Discord 官方」私信骗取管理员 Token——这不是 AutoMod 能挡的

第一道防线：验证门（Membership Screening）

服务器设置 → 启用社区 → 成员筛选（验证门）。推荐配置：

1. 最低门槛：必须绑定已验证邮箱的 Discord 账号（挡掉一批批量注册的裸号）
2. 进阶门槛：账号注册满 5 分钟以上（Discord 内置选项，可调到 10 分钟）
3. 人工门槛：Reaction Roles 入职——新成员需在 #规则 点对勾，机器人才赋予「已验证」角色，才能看到其他频道

注意：验证门挡不了「养号 raid」（提前注册数周的账号）。必须配合 AutoMod 与权限收紧。

第二道防线：AutoMod 规则模板

服务器设置 → AutoMod。免费社区服务器可用基础规则，建议至少启用：

• 阻止可疑链接：开启 Discord 预设，额外添加常见垃圾域名关键词（如 .gift nitro-free 变体）
• 阻止 @everyone / @here：对默认角色执行「超时 10 分钟 + 删除消息」，仅 Trusted 角色豁免
• 阻止重复文本：10 秒内相同内容 3 次以上触发——专克 bot 复制粘贴
• 自定义关键词（正则）：(discord\.gift|steamcommunity\.com\.gift|@everyone) 等，需测试避免误伤正常讨论

2026 年 AutoMod 新增「疑似 raid 模式」：短时间成员激增时自动提高检测灵敏度。建议在 500 人以上服务器手动开启。

第三道防线：权限最小化

这是最容易被忽视、一旦出事最致命的一层：

• @everyone 默认拒绝：管理 webhook、管理频道、管理角色、提及 @everyone
• Bot 权限：绝不给「管理员」。MEE6/Carl-bot 只需其功能对应权限。每季度审查已安装 Bot 列表
• 管理员人数：控制在 3 人以内，且必须开 2FA——Discord 可强制要求管理员启用 2FA（服务器设置 → 安全）
• 双因素保护：服务器设置 → 安全 → 要求所有管理成员开启两步验证

Webhook 专项审计

每个频道的「整合」→「Webhook」列表应每月检查。攻击者获得「管理 webhook」权限后，可创建每秒数十条消息的推送。处置：

1. 删除所有不认识的 webhook
2. 对不需要 webhook 的频道，在权限里显式拒绝 @everyone 的「管理 webhook」
3. 审计日志搜索「创建 Webhook」操作，追溯创建者

应急响应：raid 进行中怎么办？

按顺序执行，不要慌着手动封人：

1. 服务器设置 → 暂停邀请（立刻切断增援）
2. 启用「锁定down模式」类 Bot 命令（Carl-bot !lockdown）或手动关闭 @everyone 在所有文字频道的发消息权
3. 用 AutoMod 日志定位首发账号模式（头像默认？注册时间？）
4. 批量超时而非永久封禁——误伤真人可恢复
5. 事后在 #公告 向成员说明，重建信任比沉默更重要

审计日志：每周 5 分钟的巡检

服务器设置 → 审计日志，筛选以下操作：

• 删除频道 / 删除分类（非计划内即红色警报）
• 授予管理员角色
• 创建或删除 webhook
• 更改服务器验证级别

安全不是一次性工程。成员过千后，建议指定一名「安全官」角色，每周一看日志，比出事后的公关声明便宜得多。

权限配置的完整教学见 Discord 中文指南 第四章；尚未创建服务器？先完成 Discord下载。