مستندات
مرکز آموزش

با راهنماها، آموزش‌ها و مستندات جامع، کار با Telegram Bot App را حرفه‌ای‌تر یاد بگیرید

پیوندهای سریع

حمله رباتی به Telegram: چطور جلوی یورش‌ها، سیل پیام‌ها و موج‌های عضویت انبوه را بگیریم

حمله رباتی به Telegram یعنی هجوم هماهنگ حساب‌های خودکار به یک گروه در یک زمان: یورشی که در آن ده‌ها ربات ظرف چند ثانیه عضو می‌شوند، سیل پیامی که در آن حساب‌ها سریع‌تر از آنچه کسی بتواند بخواند پست می‌فرستند، یا موج عضویت انبوهی که برای از پا انداختن مدیریت و انداختن لینک‌های اسپم یا کلاهبرداری پیش از واکنش ادمین‌ها طراحی شده است. Telegram Bot App با لایه‌هایی که برای جهش‌های ناگهانی ساخته شده‌اند، نه فقط پیام‌های تکی، جلوی این موارد را می‌گیرد: دروازه CAPTCHA هنگام عضویت، محدودیت‌های سرعت ضدسیل و ضدیورش، قفل اضطراری دستی با یک فرمان، و بن کردن هنگام ورود برای حساب‌هایی که از قبل در سراسر شبکه علامت‌گذاری شده‌اند. این راهنما توضیح می‌دهد حمله رباتی چه شکلی است و دقیقاً کدام تنظیمات آن را متوقف می‌کند.

حمله با اسپم معمولی فرق دارد. اسپم معمولی یک پیام پراکنده اینجا و آنجاست و با لایه‌های تشخیص اسپم مدیریت می‌شود. حمله به حجم و زمان‌بندی مربوط است: حساب‌های زیادی که در یک بازه کوتاه با هم عمل می‌کنند تا گروه را غرق کنند. دفاع‌های زیر برای همین الگو طراحی شده‌اند.

حمله رباتی چه شکلی است

بیشتر حمله‌ها در سه الگو قرار می‌گیرند و اغلب با هم ترکیب می‌شوند:

  • یورش عضویت. ده، پنجاه یا صدها حساب ظرف چند ثانیه عضو می‌شوند و بعد هم‌زمان شروع به پست گذاشتن می‌کنند. هدف این است که سریع‌تر از توان هر ادمینی برای بن کردن، پست منتشر شود.
  • سیل پیام. یک یا چند حساب جریان سریعی از پیام‌ها می‌فرستند، گفت‌وگوی واقعی را از صفحه خارج می‌کنند و چت را زیر لینک‌ها یا محتوای بی‌ارزش دفن می‌کنند.
  • موج اسپم با عضویت انبوه. حساب‌های خودکار به‌طور پیوسته عضو می‌شوند و هرکدام یک لینک کلاهبرداری یا دعوت می‌اندازند، با این امید که تعدادشان آن‌قدر زیاد باشد که حذف دستی ممکن نباشد.

نقطه مشترک همه این‌ها سرعت است. دفاعی که پیام‌ها را یکی‌یکی بررسی کند همیشه یک قدم عقب می‌ماند. چیزی که حمله را می‌شکند، متوقف کردن حساب‌ها پشت در و محدود کردن سرعت عمل هر نفر است.

دروازه ورود: CAPTCHA

اولین دفاع این است که عضویت را به تلاش انسانی وابسته کنید. تأیید CAPTCHA هر عضو جدید را تا زمانی که یک چالش ساده را حل کند در حالت فقط‌خواندنی نگه می‌دارد؛ با مهلتی که شما از 1 تا 60 دقیقه تعیین می‌کنید (پیش‌فرض 15 دقیقه است) و با انتخاب اینکه حساب‌هایی که تأیید نمی‌شوند حذف یا محدود شوند. اسکریپتی که وارد صدها گروه می‌شود نمی‌تواند برای هرکدام یک چالش جداگانه حل کند، بنابراین یورش خودکار به‌جای رسیدن به چت، در مرحله تأیید متوقف می‌شود. راه‌اندازی آن در راهنمای تأیید CAPTCHA آمده است.

ضدیورش: قفل کردن هنگام جهش عضویت

وقتی حساب‌ها سریع‌تر از حالت طبیعیِ انسانی عضو می‌شوند، ضدیورش به‌طور خودکار گروه را قفل می‌کند. این قابلیت نرخ عضویت را با چهار تنظیم زیر زیر نظر می‌گیرد:

  • set_antiraid_enabled — کلید روشن/خاموش (به‌صورت پیش‌فرض خاموش است).
  • set_antiraid_joins — حد عضویت (پیش‌فرض 10).
  • set_antiraid_secs — بازه زمانی بر حسب ثانیه (پیش‌فرض 30).
  • set_antiraid_lockdown_secs — مدت قفل بودن (پیش‌فرض 600 ثانیه، یعنی 10 دقیقه).

با تنظیمات پیش‌فرض، عضویت بیش از 10 نفر در 30 ثانیه باعث قفل شدن می‌شود: ربات مجوز ارسال پیام گروه را حذف می‌کند تا هیچ‌کس نتواند پست بفرستد، آن را برای مدت تعیین‌شده قفل نگه می‌دارد و سپس به‌طور خودکار دوباره باز می‌کند. این یک مکث است، نه پاکسازی؛ به شما فرصت می‌دهد ببینید چه اتفاقی در حال رخ دادن است، در حالی که موج حساب‌های جدید امکان پست گذاشتن ندارد. رفتار کامل آن در راهنمای محافظت در برابر سیل پیام و یورش توضیح داده شده است.

ضدسیل: محدود کردن سرعت پیام‌ها

برای حمله‌ای که از چند حساب با ارسال سریع پیام انجام می‌شود، ضدسیل محدود می‌کند یک عضو غیرادمین در یک بازه کوتاه چند پیام می‌تواند بفرستد:

  • set_antiflood_enabled — کلید روشن/خاموش (به‌صورت پیش‌فرض خاموش است).
  • set_antiflood_msgs — حد تعداد پیام (پیش‌فرض 8).
  • set_antiflood_secs — بازه زمانی بر حسب ثانیه (پیش‌فرض 5).

با تنظیمات پیش‌فرض، بیش از 8 پیام در 5 ثانیه از حد عبور می‌کند: این انفجار پیام‌ها حذف می‌شود و برخورد مرحله‌به‌مرحله شدیدتر می‌شود. اولین سیل پیام با 5 دقیقه میوت پاسخ داده می‌شود؛ تکرار سیل پیام به بن منجر می‌شود. ادمین‌ها مستثنا هستند و بررسی به‌صورت fail open انجام می‌شود، یعنی یک خطای موقت زیرساختی هرگز باعث میوت یا بن شدن عضو بی‌گناه نمی‌شود.

کلید دستی: /panic

وقتی می‌بینید دردسر در حال شروع شدن است و نمی‌خواهید منتظر رسیدن به آستانه بمانید، /panic گروه را بلافاصله برای مدت قفل تنظیم‌شده می‌بندد و /unpanic آن را زودتر آزاد می‌کند. هر دو فقط مخصوص ادمین‌ها هستند. این سریع‌ترین راه برای منجمد کردن گروه در همان لحظه شروع حمله است و حتی اگر تشخیص خودکار یورش خاموش باشد هم کار می‌کند. آن را به‌عنوان پشتیبان دستی در کنار بررسی‌های خودکار در ذهن داشته باشید.

بن کردن سوءاستفاده‌گران شناخته‌شده هنگام عضویت

حمله‌ها اغلب از حساب‌هایی دوباره استفاده می‌کنند که قبلاً جای دیگری بدرفتاری کرده‌اند. وقتی set_kick_known_abusers فعال باشد، هر عضو جدید با سیگنال مشترک هوشمندی کاربران در شبکه بررسی می‌شود و حسابی که از قبل به‌عنوان سوءاستفاده‌گر شناخته‌شده علامت‌گذاری شده باشد، پیش از اینکه بتواند پستی بفرستد، درجا بن می‌شود. این بررسی هم به‌صورت fail open انجام می‌شود: اگر جست‌وجو خطا بدهد، عضو تازه‌وارد پاک فرض می‌شود؛ بنابراین مشکل در جست‌وجو هرگز باعث بن شدن عضو واقعی نمی‌شود. فعال کردن آن برای هر گروه عمومی که همه می‌توانند واردش شوند ارزشمند است.

حذف رفتاری در جریان حمله

در زیر همه این‌ها، AI Spam Intelligence به هر حساب از 0.0 تا 1.0 امتیاز می‌دهد و در 0.75 به‌طور خودکار اخراج می‌کند. چون یک حمله هماهنگ از حساب‌هایی استفاده می‌کند که ویژگی‌های مشترک دارند و اغلب سابقه تخلف از گروه‌های دیگر با خود می‌آورند، بسیاری از آن‌ها با امتیازهای بالا وارد می‌شوند و هنگام عضویت، بدون هیچ تصمیم‌گیری پیام‌به‌پیام، حذف می‌شوند. این قابلیت برای همه گروه‌ها رایگان است و یعنی بخشی از حمله حتی پیش از فعال شدن محدودیت‌های سرعت شما مدیریت می‌شود.

تنظیمات پیشنهادی برای مقابله با حمله‌ها

برای یک گروه عمومی که ممکن است هدف یورش قرار بگیرد، دفاع‌های جهشی را با هم فعال کنید:

  1. CAPTCHA هنگام عضویت، تا حساب‌های خودکار در مرحله تأیید متوقف شوند.
  2. ضدیورش با تنظیمات پیش‌فرض، تا جهش عضویت خودبه‌خود گروه را قفل کند.
  3. ضدسیل با تنظیمات پیش‌فرض، تا ارسال‌کننده سریع ابتدا میوت و سپس بن شود.
  4. اخراج سوءاستفاده‌گر شناخته‌شده، تا حساب‌های علامت‌گذاری‌شده اصلاً وارد نشوند.
  5. AI Spam Intelligence و Spamfinder، دو لایه رایگان ضداسپم، برای پیام‌هایی که عبور می‌کنند.

/panic را به‌عنوان کنترل دستی آماده نگه دارید. این کنترل‌های جهشی تا وقتی خودتان روشنشان نکنید خاموش هستند، بنابراین تا زمانی که تصمیم نگیرید گروه را سخت‌گیرتر کنید، چیزی در گروه شما تغییر نمی‌کند. برای دیدن تصویر گسترده‌ترِ امن نگه داشتن روزمره گروه، چگونه از یک گروه Telegram محافظت کنیم را ببینید.

پرسش‌های متداول

حمله رباتی به Telegram چیست؟

حمله رباتی به Telegram یعنی هجوم هماهنگ حساب‌های خودکار به یک گروه در یک زمان: یورش عضویت، سیل پیام یا موج اسپم با عضویت انبوه. هدف این است که سریع‌تر از واکنش ادمین‌ها عمل کنند و پیش از اینکه کسی متوجه شود، لینک‌های اسپم یا کلاهبرداری بیندازند. این با اسپم معمولی فرق دارد، چون اسپم معمولی پراکنده است نه هماهنگ.

چطور جلوی حمله رباتی به گروه Telegram خودم را بگیرم؟

دفاع‌های جهشی را با هم فعال کنید: CAPTCHA برای متوقف کردن عضویت‌های خودکار، ضدیورش برای قفل کردن گروه وقتی حساب‌های زیادی هم‌زمان عضو می‌شوند (پیش‌فرض: بیش از 10 نفر در 30 ثانیه)، ضدسیل برای میوت و سپس بن کردن ارسال‌کنندگان سریع (پیش‌فرض: بیش از 8 پیام در 5 ثانیه)، و اخراج سوءاستفاده‌گر شناخته‌شده برای بن کردن حساب‌های علامت‌گذاری‌شده هنگام عضویت. /panic را به‌عنوان قفل دستی تک‌فرمانی نگه دارید. دو لایه رایگان ضداسپم هر چیزی را که عبور کند مدیریت می‌کنند.

آیا ربات می‌تواند هنگام یورش گروه من را خودکار قفل کند؟

بله. وقتی ضدیورش فعال باشد، جهش عضویت فراتر از آستانه شما گروه را با حذف مجوزهای ارسال برای مدت مشخصی قفل می‌کند (به‌صورت پیش‌فرض 10 دقیقه) و سپس خودکار دوباره باز می‌کند. همچنین می‌توانید هر زمان با /panic آن را دستی قفل کنید و با /unpanic آزادش کنید.

آیا این محافظت‌ها روی اعضای عادی یا ادمین‌ها اثر می‌گذارند؟

ادمین‌ها از ضدسیل مستثنا هستند و همه بررسی‌های خودکار به‌صورت fail open انجام می‌شوند، بنابراین یک خطای موقت هرگز عضو بی‌گناه را مجازات نمی‌کند. هنگام قفل یورشی، کل گروه موقتاً متوقف می‌شود نه اینکه افراد جداگانه مجازات شوند، و خودش دوباره باز می‌شود. این دفاع‌ها به‌صورت پیش‌فرض هم خاموش هستند، پس فقط وقتی فعالشان کنید عمل می‌کنند.

آیا محافظت در برابر حمله رباتی رایگان است؟

قوی‌ترین لایه‌ها رایگان هستند: AI Spam Intelligence، Spamfinder، CAPTCHA، ضدسیل، ضدیورش، /panic و اخراج سوءاستفاده‌گر شناخته‌شده همگی بدون هزینه برای همه گروه‌ها در دسترس‌اند. پلن رایگان همچنین شامل 500 اسکن تصویر و 1,000 بررسی احساسات در ماه برای بررسی‌های مبتنی بر محتواست.

راهنماهای مرتبط

نوشته‌شده توسط Telegram Bot App team · آخرین به‌روزرسانی June 2026

مقاله‌های مرتبط

بات‌ها در Telegram چه هستند؟

آشنایی با Telegram bots و قابلیت‌های آن‌ها

چگونه بات را به گروه خود اضافه کنید

راهنمای گام‌به‌گام افزودن و پیکربندی بات

آیا Telegram bots امن هستند؟

اطلاعات امنیت، حریم خصوصی و ایمنی