التوثيق
مركز التعلّم

أتقن استخدام Telegram Bot App عبر أدلة وشروحات وتوثيق شامل

روابط سريعة

هجوم بوتات Telegram: كيف توقف المداهمات والفيضانات وموجات الانضمام الجماعي

هجوم بوتات Telegram هو اندفاع منسّق لحسابات آلية تستهدف مجموعة في الوقت نفسه: مداهمة ينضم فيها عشرات البوتات خلال ثوانٍ، أو فيضان تنشر فيه الحسابات رسائل أسرع مما يستطيع أي شخص قراءته، أو موجة انضمام جماعي مصممة لإرباك الإشراف ونشر روابط احتيالية أو مزعجة قبل أن يتدخل المشرفون. يوقف Telegram Bot App هذه الهجمات عبر طبقات مصممة للتعامل مع الاندفاعات لا مع الرسائل الفردية فقط: بوابة CAPTCHA عند الانضمام، وحدود سرعة لمكافحة الفيضانات والمداهمات، وقفل يدوي بأمر واحد، وحظر عند الانضمام للحسابات المعلَّمة مسبقًا عبر الشبكة. يشرح هذا الدليل كيف يبدو هجوم البوتات، والإعدادات الدقيقة التي توقفه.

الهجوم يختلف عن الرسائل المزعجة العادية. الرسائل المزعجة العادية تكون رسالة هنا وأخرى هناك، وتتولى التعامل معها طبقات اكتشاف الرسائل المزعجة. أما الهجوم فيتمحور حول الحجم والتوقيت: حسابات كثيرة تعمل معًا ضمن نافذة زمنية ضيقة لإغراق المجموعة. صُممت وسائل الدفاع أدناه لهذا النمط تحديدًا.

كيف يبدو هجوم البوتات

تقع معظم الهجمات ضمن ثلاثة أنماط، وغالبًا ما تتداخل:

  • مداهمة انضمام. ينضم عشرة أو خمسون أو مئات الحسابات خلال بضع ثوانٍ، ثم تبدأ بالنشر معًا. الهدف هو النشر بسرعة تفوق قدرة أي مشرف على الحظر.
  • فيضان رسائل. يرسل حساب واحد أو بضعة حسابات سيلًا سريعًا من الرسائل، فيدفع المحادثة الحقيقية خارج الشاشة ويدفن الدردشة تحت الروابط أو الضوضاء.
  • موجة رسائل مزعجة مع انضمام جماعي. تنضم حسابات آلية بوتيرة ثابتة، وينشر كل منها رابط احتيال أو دعوة، معتمدة على أن عددها أكبر من أن يُزال يدويًا.

العامل المشترك هو السرعة. أي دفاع يراجع رسالة واحدة في كل مرة سيبقى دائمًا متأخرًا بخطوة. ما يكسر الهجوم هو إيقاف الحسابات عند الباب وتقييد السرعة التي يمكن لأي شخص التصرف بها.

بوابة الانضمام: CAPTCHA

أول خط دفاع هو جعل الانضمام يتطلب جهدًا بشريًا. تُبقي عملية تحقق CAPTCHA كل عضو جديد بوضع القراءة فقط إلى أن يحل تحديًا بسيطًا، مع مهلة تحددها من 1 إلى 60 دقيقة (15 هي القيمة الافتراضية)، وخيار لإزالة الحسابات التي لا تتحقق أو تقييدها. السكربت الذي ينضم إلى مئات المجموعات لا يستطيع حل تحدٍ فردي لكل واحدة منها، لذلك تتوقف المداهمة الآلية عند التحقق بدلًا من الوصول إلى الدردشة. الإعداد موضح في دليل تحقق CAPTCHA.

مكافحة المداهمات: قفل موجة الانضمام

عندما تنضم الحسابات بسرعة تفوق أي سلوك بشري طبيعي، تقفل مكافحة المداهمات المجموعة تلقائيًا. وهي تراقب معدل الانضمام عبر أربعة إعدادات:

  • set_antiraid_enabled — مفتاح التشغيل/الإيقاف (متوقف افتراضيًا).
  • set_antiraid_joins — حد الانضمامات (الافتراضي 10).
  • set_antiraid_secs — النافذة بالثواني (الافتراضي 30).
  • set_antiraid_lockdown_secs — مدة القفل (الافتراضي 600 ثانية، أي 10 دقائق).

بالقيم الافتراضية، يؤدي انضمام أكثر من 10 أعضاء خلال 30 ثانية إلى تفعيل القفل: يزيل البوت إذن الإرسال في المجموعة حتى لا يستطيع أحد النشر، ويبقيه طوال مدة القفل، ثم يعيد فتح المجموعة تلقائيًا. هذا إيقاف مؤقت لا عملية تطهير، يمنحك وقتًا لمعرفة ما يحدث بينما تبقى موجة الحسابات الجديدة عاجزة عن النشر. السلوك الكامل موضح في دليل الحماية من الفيضانات والمداهمات.

مكافحة الفيضانات: تحديد سرعة الرسائل

بالنسبة إلى الهجوم الصادر من حساب واحد أو بضعة حسابات تنشر بسرعة، تحدد مكافحة الفيضانات عدد الرسائل التي يمكن لعضو غير مشرف إرسالها ضمن نافذة قصيرة:

  • set_antiflood_enabled — مفتاح التشغيل/الإيقاف (متوقف افتراضيًا).
  • set_antiflood_msgs — حد الرسائل (الافتراضي 8).
  • set_antiflood_secs — النافذة بالثواني (الافتراضي 5).

بالقيم الافتراضية، يؤدي إرسال أكثر من 8 رسائل خلال 5 ثوانٍ إلى تجاوز الحد: تُحذف الدفعة، ويتصاعد الإنفاذ. الفيضان الأول يؤدي إلى كتم لمدة 5 دقائق؛ وتكرار الفيضان يؤدي إلى الحظر. يُستثنى المشرفون، ويفشل الفحص بصورة مفتوحة، لذلك لا يؤدي خطأ مؤقت في البنية التحتية إلى كتم عضو بريء أو حظره.

المفتاح اليدوي: /panic

عندما ترى بوادر مشكلة ولا تريد انتظار الوصول إلى حد معيّن، يقفل /panic المجموعة فورًا طوال مدة القفل المهيأة، ويحررها /unpanic مبكرًا. كلاهما للمشرفين فقط. هذه أسرع طريقة لتجميد المجموعة في اللحظة التي يبدأ فيها الهجوم، وتعمل حتى إذا كان اكتشاف المداهمات التلقائي متوقفًا. ضعها في الحسبان كخطة احتياطية يدوية إلى جانب الفحوصات التلقائية.

حظر المسيئين المعروفين عند الانضمام

غالبًا ما تعيد الهجمات استخدام حسابات أساءت التصرف سابقًا في أماكن أخرى. عند تفعيل set_kick_known_abusers، يُفحص كل عضو جديد مقابل إشارة معلومات المستخدمين المشتركة في الشبكة، وأي حساب معلَّم مسبقًا كمسيء معروف يُحظر فور رؤيته قبل أن يتمكن من النشر. هذا الفحص يفشل أيضًا بصورة مفتوحة: إذا حدث خطأ في البحث، يُعامل المنضم على أنه نظيف، لذلك لا تؤدي مشكلة في البحث إلى حظر عضو شرعي. يجدر تفعيل هذا الخيار في أي مجموعة عامة يمكن لأي شخص الانضمام إليها.

الإزالة السلوكية أثناء الهجوم

تعمل AI Spam Intelligence تحت كل ذلك، فتمنح كل حساب درجة من 0.0 إلى 1.0 وتطرده تلقائيًا عند 0.75. ولأن الهجوم المنسق يستخدم حسابات تشترك في خصائص معينة وغالبًا تحمل سجل مخالفات من مجموعات أخرى، يصل كثير منها بدرجات مرتفعة ويُزال عند الانضمام دون الحاجة إلى قرار لكل رسالة. هذه الميزة مجانية لكل مجموعة، وتعني أن جزءًا من الهجوم يُعالج قبل أن تبدأ حدود السرعة لديك بالعمل.

إعداد موصى به ضد الهجمات

بالنسبة إلى مجموعة عامة قد تتعرض لمداهمة، فعّل دفاعات الاندفاع معًا:

  1. CAPTCHA عند الانضمام، حتى تتوقف الحسابات الآلية عند التحقق.
  2. مكافحة المداهمات بالقيم الافتراضية، حتى تقفل موجة الانضمام المجموعة تلقائيًا.
  3. مكافحة الفيضانات بالقيم الافتراضية، حتى يُكتم الناشر السريع ثم يُحظر.
  4. طرد المسيئين المعروفين، حتى لا تدخل الحسابات المعلَّمة أصلًا.
  5. AI Spam Intelligence وSpamfinder، وهما طبقتا الرسائل المزعجة المجانيتان، للرسائل التي تتمكن من العبور.

أبقِ /panic جاهزًا كتجاوز يدوي. تكون ضوابط الاندفاع هذه متوقفة إلى أن تشغّلها، لذلك لن يتغير شيء في مجموعتك إلى أن تقرر تعزيز حمايتها. وللصورة الأشمل حول الحفاظ على أمان المجموعة يوميًا، راجع كيفية حماية مجموعة Telegram.

الأسئلة الشائعة

ما هو هجوم بوتات Telegram؟

هجوم بوتات Telegram هو اندفاع منسّق لحسابات آلية تستهدف مجموعة في الوقت نفسه: مداهمة انضمام، أو فيضان رسائل، أو موجة رسائل مزعجة مع انضمام جماعي. الهدف هو التصرف بسرعة تفوق قدرة المشرفين على الاستجابة ونشر روابط مزعجة أو احتيالية قبل أن يتدخل أحد. وهو يختلف عن الرسائل المزعجة العادية، التي تكون متفرقة لا منسقة.

كيف أوقف هجوم بوتات على مجموعتي في Telegram؟

فعّل دفاعات الاندفاع معًا: CAPTCHA لتعطيل الانضمامات الآلية، ومكافحة المداهمات لقفل المجموعة عندما ينضم عدد كبير جدًا من الحسابات في الوقت نفسه (افتراضيًا: أكثر من 10 خلال 30 ثانية)، ومكافحة الفيضانات لكتم الناشرين السريعين ثم حظرهم (افتراضيًا: أكثر من 8 رسائل خلال 5 ثوانٍ)، وطرد المسيئين المعروفين لحظر الحسابات المعلَّمة عند الانضمام. أبقِ /panic كقفل يدوي بأمر واحد. وتتولى طبقتا الرسائل المزعجة المجانيتان التعامل مع ما يتمكن من العبور.

هل يمكن للبوت قفل مجموعتي تلقائيًا أثناء المداهمة؟

نعم. عند تفعيل مكافحة المداهمات، تؤدي موجة الانضمام التي تتجاوز الحد الذي تحدده إلى قفل المجموعة عبر إزالة أذونات الإرسال لمدة محددة (10 دقائق افتراضيًا)، ثم تُفتح تلقائيًا. يمكنك أيضًا قفلها يدويًا في أي وقت باستخدام /panic وتحريرها باستخدام /unpanic.

هل ستؤثر هذه الحمايات في الأعضاء العاديين أو المشرفين؟

يُستثنى المشرفون من مكافحة الفيضانات، وكل فحص تلقائي يفشل بصورة مفتوحة، لذلك لا يعاقب الخطأ المؤقت عضوًا بريئًا. أثناء قفل المداهمة، تتوقف المجموعة كلها مؤقتًا بدلًا من معاقبة أفراد بعينهم، ثم تُعاد فتحها تلقائيًا. كما أن الدفاعات متوقفة افتراضيًا، لذلك لا تعمل إلا بعد تفعيلها.

هل الحماية من هجمات البوتات مجانية؟

أقوى الطبقات مجانية: AI Spam Intelligence وSpamfinder وCAPTCHA ومكافحة الفيضانات ومكافحة المداهمات و/panic وطرد المسيئين المعروفين كلها متاحة لكل مجموعة دون تكلفة. تشمل الخطة المجانية أيضًا 500 فحص صور و1,000 فحص مشاعر شهريًا للفحوصات القائمة على المحتوى.

أدلة ذات صلة

بقلم Telegram Bot App team · آخر تحديث June 2026

مقالات ذات صلة

ما البوتات على Telegram؟

فهم بوتات Telegram وإمكاناتها

كيفية إضافة بوت إلى مجموعتك

دليل خطوة بخطوة لإضافة البوت وتهيئته

هل بوتات Telegram آمنة؟

معلومات حول الأمان والخصوصية والسلامة