حمله رباتی به Telegram: چطور جلوی یورشها، سیل پیامها و موجهای عضویت انبوه را بگیریم
حمله رباتی به Telegram یعنی هجوم هماهنگ حسابهای خودکار به یک گروه در یک زمان: یورشی که در آن دهها ربات ظرف چند ثانیه عضو میشوند، سیل پیامی که در آن حسابها سریعتر از آنچه کسی بتواند بخواند پست میفرستند، یا موج عضویت انبوهی که برای از پا انداختن مدیریت و انداختن لینکهای اسپم یا کلاهبرداری پیش از واکنش ادمینها طراحی شده است. Telegram Bot App با لایههایی که برای جهشهای ناگهانی ساخته شدهاند، نه فقط پیامهای تکی، جلوی این موارد را میگیرد: دروازه CAPTCHA هنگام عضویت، محدودیتهای سرعت ضدسیل و ضدیورش، قفل اضطراری دستی با یک فرمان، و بن کردن هنگام ورود برای حسابهایی که از قبل در سراسر شبکه علامتگذاری شدهاند. این راهنما توضیح میدهد حمله رباتی چه شکلی است و دقیقاً کدام تنظیمات آن را متوقف میکند.
حمله با اسپم معمولی فرق دارد. اسپم معمولی یک پیام پراکنده اینجا و آنجاست و با لایههای تشخیص اسپم مدیریت میشود. حمله به حجم و زمانبندی مربوط است: حسابهای زیادی که در یک بازه کوتاه با هم عمل میکنند تا گروه را غرق کنند. دفاعهای زیر برای همین الگو طراحی شدهاند.
حمله رباتی چه شکلی است
بیشتر حملهها در سه الگو قرار میگیرند و اغلب با هم ترکیب میشوند:
- یورش عضویت. ده، پنجاه یا صدها حساب ظرف چند ثانیه عضو میشوند و بعد همزمان شروع به پست گذاشتن میکنند. هدف این است که سریعتر از توان هر ادمینی برای بن کردن، پست منتشر شود.
- سیل پیام. یک یا چند حساب جریان سریعی از پیامها میفرستند، گفتوگوی واقعی را از صفحه خارج میکنند و چت را زیر لینکها یا محتوای بیارزش دفن میکنند.
- موج اسپم با عضویت انبوه. حسابهای خودکار بهطور پیوسته عضو میشوند و هرکدام یک لینک کلاهبرداری یا دعوت میاندازند، با این امید که تعدادشان آنقدر زیاد باشد که حذف دستی ممکن نباشد.
نقطه مشترک همه اینها سرعت است. دفاعی که پیامها را یکییکی بررسی کند همیشه یک قدم عقب میماند. چیزی که حمله را میشکند، متوقف کردن حسابها پشت در و محدود کردن سرعت عمل هر نفر است.
دروازه ورود: CAPTCHA
اولین دفاع این است که عضویت را به تلاش انسانی وابسته کنید. تأیید CAPTCHA هر عضو جدید را تا زمانی که یک چالش ساده را حل کند در حالت فقطخواندنی نگه میدارد؛ با مهلتی که شما از 1 تا 60 دقیقه تعیین میکنید (پیشفرض 15 دقیقه است) و با انتخاب اینکه حسابهایی که تأیید نمیشوند حذف یا محدود شوند. اسکریپتی که وارد صدها گروه میشود نمیتواند برای هرکدام یک چالش جداگانه حل کند، بنابراین یورش خودکار بهجای رسیدن به چت، در مرحله تأیید متوقف میشود. راهاندازی آن در راهنمای تأیید CAPTCHA آمده است.
ضدیورش: قفل کردن هنگام جهش عضویت
وقتی حسابها سریعتر از حالت طبیعیِ انسانی عضو میشوند، ضدیورش بهطور خودکار گروه را قفل میکند. این قابلیت نرخ عضویت را با چهار تنظیم زیر زیر نظر میگیرد:
set_antiraid_enabled— کلید روشن/خاموش (بهصورت پیشفرض خاموش است).set_antiraid_joins— حد عضویت (پیشفرض 10).set_antiraid_secs— بازه زمانی بر حسب ثانیه (پیشفرض 30).set_antiraid_lockdown_secs— مدت قفل بودن (پیشفرض 600 ثانیه، یعنی 10 دقیقه).
با تنظیمات پیشفرض، عضویت بیش از 10 نفر در 30 ثانیه باعث قفل شدن میشود: ربات مجوز ارسال پیام گروه را حذف میکند تا هیچکس نتواند پست بفرستد، آن را برای مدت تعیینشده قفل نگه میدارد و سپس بهطور خودکار دوباره باز میکند. این یک مکث است، نه پاکسازی؛ به شما فرصت میدهد ببینید چه اتفاقی در حال رخ دادن است، در حالی که موج حسابهای جدید امکان پست گذاشتن ندارد. رفتار کامل آن در راهنمای محافظت در برابر سیل پیام و یورش توضیح داده شده است.
ضدسیل: محدود کردن سرعت پیامها
برای حملهای که از چند حساب با ارسال سریع پیام انجام میشود، ضدسیل محدود میکند یک عضو غیرادمین در یک بازه کوتاه چند پیام میتواند بفرستد:
set_antiflood_enabled— کلید روشن/خاموش (بهصورت پیشفرض خاموش است).set_antiflood_msgs— حد تعداد پیام (پیشفرض 8).set_antiflood_secs— بازه زمانی بر حسب ثانیه (پیشفرض 5).
با تنظیمات پیشفرض، بیش از 8 پیام در 5 ثانیه از حد عبور میکند: این انفجار پیامها حذف میشود و برخورد مرحلهبهمرحله شدیدتر میشود. اولین سیل پیام با 5 دقیقه میوت پاسخ داده میشود؛ تکرار سیل پیام به بن منجر میشود. ادمینها مستثنا هستند و بررسی بهصورت fail open انجام میشود، یعنی یک خطای موقت زیرساختی هرگز باعث میوت یا بن شدن عضو بیگناه نمیشود.
کلید دستی: /panic
وقتی میبینید دردسر در حال شروع شدن است و نمیخواهید منتظر رسیدن به آستانه بمانید، /panic گروه را بلافاصله برای مدت قفل تنظیمشده میبندد و /unpanic آن را زودتر آزاد میکند. هر دو فقط مخصوص ادمینها هستند. این سریعترین راه برای منجمد کردن گروه در همان لحظه شروع حمله است و حتی اگر تشخیص خودکار یورش خاموش باشد هم کار میکند. آن را بهعنوان پشتیبان دستی در کنار بررسیهای خودکار در ذهن داشته باشید.
بن کردن سوءاستفادهگران شناختهشده هنگام عضویت
حملهها اغلب از حسابهایی دوباره استفاده میکنند که قبلاً جای دیگری بدرفتاری کردهاند. وقتی set_kick_known_abusers فعال باشد، هر عضو جدید با سیگنال مشترک هوشمندی کاربران در شبکه بررسی میشود و حسابی که از قبل بهعنوان سوءاستفادهگر شناختهشده علامتگذاری شده باشد، پیش از اینکه بتواند پستی بفرستد، درجا بن میشود. این بررسی هم بهصورت fail open انجام میشود: اگر جستوجو خطا بدهد، عضو تازهوارد پاک فرض میشود؛ بنابراین مشکل در جستوجو هرگز باعث بن شدن عضو واقعی نمیشود. فعال کردن آن برای هر گروه عمومی که همه میتوانند واردش شوند ارزشمند است.
حذف رفتاری در جریان حمله
در زیر همه اینها، AI Spam Intelligence به هر حساب از 0.0 تا 1.0 امتیاز میدهد و در 0.75 بهطور خودکار اخراج میکند. چون یک حمله هماهنگ از حسابهایی استفاده میکند که ویژگیهای مشترک دارند و اغلب سابقه تخلف از گروههای دیگر با خود میآورند، بسیاری از آنها با امتیازهای بالا وارد میشوند و هنگام عضویت، بدون هیچ تصمیمگیری پیامبهپیام، حذف میشوند. این قابلیت برای همه گروهها رایگان است و یعنی بخشی از حمله حتی پیش از فعال شدن محدودیتهای سرعت شما مدیریت میشود.
تنظیمات پیشنهادی برای مقابله با حملهها
برای یک گروه عمومی که ممکن است هدف یورش قرار بگیرد، دفاعهای جهشی را با هم فعال کنید:
- CAPTCHA هنگام عضویت، تا حسابهای خودکار در مرحله تأیید متوقف شوند.
- ضدیورش با تنظیمات پیشفرض، تا جهش عضویت خودبهخود گروه را قفل کند.
- ضدسیل با تنظیمات پیشفرض، تا ارسالکننده سریع ابتدا میوت و سپس بن شود.
- اخراج سوءاستفادهگر شناختهشده، تا حسابهای علامتگذاریشده اصلاً وارد نشوند.
- AI Spam Intelligence و Spamfinder، دو لایه رایگان ضداسپم، برای پیامهایی که عبور میکنند.
/panic را بهعنوان کنترل دستی آماده نگه دارید. این کنترلهای جهشی تا وقتی خودتان روشنشان نکنید خاموش هستند، بنابراین تا زمانی که تصمیم نگیرید گروه را سختگیرتر کنید، چیزی در گروه شما تغییر نمیکند. برای دیدن تصویر گستردهترِ امن نگه داشتن روزمره گروه، چگونه از یک گروه Telegram محافظت کنیم را ببینید.
پرسشهای متداول
حمله رباتی به Telegram چیست؟
حمله رباتی به Telegram یعنی هجوم هماهنگ حسابهای خودکار به یک گروه در یک زمان: یورش عضویت، سیل پیام یا موج اسپم با عضویت انبوه. هدف این است که سریعتر از واکنش ادمینها عمل کنند و پیش از اینکه کسی متوجه شود، لینکهای اسپم یا کلاهبرداری بیندازند. این با اسپم معمولی فرق دارد، چون اسپم معمولی پراکنده است نه هماهنگ.
چطور جلوی حمله رباتی به گروه Telegram خودم را بگیرم؟
دفاعهای جهشی را با هم فعال کنید: CAPTCHA برای متوقف کردن عضویتهای خودکار، ضدیورش برای قفل کردن گروه وقتی حسابهای زیادی همزمان عضو میشوند (پیشفرض: بیش از 10 نفر در 30 ثانیه)، ضدسیل برای میوت و سپس بن کردن ارسالکنندگان سریع (پیشفرض: بیش از 8 پیام در 5 ثانیه)، و اخراج سوءاستفادهگر شناختهشده برای بن کردن حسابهای علامتگذاریشده هنگام عضویت. /panic را بهعنوان قفل دستی تکفرمانی نگه دارید. دو لایه رایگان ضداسپم هر چیزی را که عبور کند مدیریت میکنند.
آیا ربات میتواند هنگام یورش گروه من را خودکار قفل کند؟
بله. وقتی ضدیورش فعال باشد، جهش عضویت فراتر از آستانه شما گروه را با حذف مجوزهای ارسال برای مدت مشخصی قفل میکند (بهصورت پیشفرض 10 دقیقه) و سپس خودکار دوباره باز میکند. همچنین میتوانید هر زمان با /panic آن را دستی قفل کنید و با /unpanic آزادش کنید.
آیا این محافظتها روی اعضای عادی یا ادمینها اثر میگذارند؟
ادمینها از ضدسیل مستثنا هستند و همه بررسیهای خودکار بهصورت fail open انجام میشوند، بنابراین یک خطای موقت هرگز عضو بیگناه را مجازات نمیکند. هنگام قفل یورشی، کل گروه موقتاً متوقف میشود نه اینکه افراد جداگانه مجازات شوند، و خودش دوباره باز میشود. این دفاعها بهصورت پیشفرض هم خاموش هستند، پس فقط وقتی فعالشان کنید عمل میکنند.
آیا محافظت در برابر حمله رباتی رایگان است؟
قویترین لایهها رایگان هستند: AI Spam Intelligence، Spamfinder، CAPTCHA، ضدسیل، ضدیورش، /panic و اخراج سوءاستفادهگر شناختهشده همگی بدون هزینه برای همه گروهها در دسترساند. پلن رایگان همچنین شامل 500 اسکن تصویر و 1,000 بررسی احساسات در ماه برای بررسیهای مبتنی بر محتواست.