Attaque de bots Telegram : comment arrêter les raids, les floods et les vagues d’arrivées massives
Une attaque de bots Telegram est une vague coordonnée de comptes automatisés qui frappent un groupe en même temps : un raid où des dizaines de bots rejoignent le groupe en quelques secondes, un flood où des comptes publient plus vite que quiconque ne peut lire, ou une vague d’arrivées massives conçue pour submerger la modération et déposer des liens de spam ou d’arnaque avant que les admins ne réagissent. Telegram Bot App les bloque grâce à des couches pensées pour les pics d’activité, pas seulement pour les messages isolés : une barrière CAPTCHA à l’arrivée, des limites de vitesse anti-flood et anti-raid, un verrouillage manuel en une commande, et un bannissement à l’arrivée pour les comptes déjà signalés sur le réseau. Ce guide explique à quoi ressemble une attaque de bots et quels réglages précis permettent de l’arrêter.
Une attaque est différente du spam ordinaire. Le spam ordinaire consiste en un message de temps à autre, géré par les couches de détection du spam. Une attaque repose sur le volume et le timing : de nombreux comptes agissent ensemble dans une fenêtre très courte pour noyer le groupe. Les protections ci-dessous sont conçues pour ce type de scénario.
À quoi ressemble une attaque de bots
La plupart des attaques suivent trois schémas, souvent combinés :
- Un raid d’arrivées. Dix, cinquante ou des centaines de comptes rejoignent le groupe en quelques secondes, puis commencent à publier en même temps. L’objectif est de poster plus vite que les admins ne peuvent bannir.
- Un flood de messages. Un ou plusieurs comptes envoient une rafale de messages, faisant disparaître la vraie conversation de l’écran et noyant le chat sous les liens ou le bruit.
- Une vague de spam par arrivées massives. Des comptes automatisés rejoignent le groupe en continu et déposent chacun un lien d’arnaque ou d’invitation, en misant sur le fait qu’ils seront trop nombreux pour être supprimés à la main.
Le point commun, c’est la vitesse. Une protection qui examine les messages un par un aura toujours un temps de retard. Ce qui casse une attaque, c’est de bloquer les comptes à l’entrée et de limiter la vitesse à laquelle chacun peut agir.
La barrière d’entrée : CAPTCHA
La première protection consiste à rendre l’arrivée coûteuse en effort humain. La vérification CAPTCHA garde chaque nouveau membre en lecture seule jusqu’à ce qu’il résolve un défi simple, avec un délai que vous définissez entre 1 et 60 minutes (15 par défaut) et la possibilité de supprimer ou de restreindre les comptes qui ne se vérifient pas. Un script qui rejoint des centaines de groupes ne peut pas résoudre un défi individuel pour chacun d’eux : un raid automatisé reste donc bloqué à la vérification au lieu d’atteindre le chat. La configuration se trouve dans le guide de vérification CAPTCHA.
Anti-raid : verrouiller une vague d’arrivées
Quand des comptes rejoignent le groupe plus vite que ne le ferait un humain, l’anti-raid verrouille automatiquement le groupe. Il surveille le rythme des arrivées avec quatre réglages :
set_antiraid_enabled— l’interrupteur d’activation/désactivation (désactivé par défaut).set_antiraid_joins— la limite d’arrivées (par défaut 10).set_antiraid_secs— la fenêtre en secondes (par défaut 30).set_antiraid_lockdown_secs— la durée du verrouillage (par défaut 600 secondes, soit 10 minutes).
Avec les réglages par défaut, plus de 10 membres qui rejoignent le groupe en 30 secondes déclenchent un verrouillage : le bot retire l’autorisation d’envoyer des messages au groupe, la maintient pendant la fenêtre de verrouillage, puis rouvre automatiquement. C’est une pause, pas une purge, qui vous laisse le temps de comprendre ce qui se passe pendant que la vague de nouveaux comptes reste incapable de publier. Le comportement complet est décrit dans le guide de protection contre le flood et les raids.
Anti-flood : limiter la vitesse des messages
Pour une attaque menée par quelques comptes qui publient très rapidement, l’anti-flood limite le nombre de messages qu’un membre non-admin peut envoyer dans une courte fenêtre :
set_antiflood_enabled— l’interrupteur d’activation/désactivation (désactivé par défaut).set_antiflood_msgs— la limite de messages (par défaut 8).set_antiflood_secs— la fenêtre en secondes (par défaut 5).
Avec les réglages par défaut, plus de 8 messages en 5 secondes déclenchent la limite : la rafale est supprimée, et l’application de la sanction s’intensifie. Un premier flood entraîne un mute de 5 minutes ; une récidive entraîne un bannissement. Les admins sont exemptés, et la vérification échoue en mode ouvert : une erreur d’infrastructure temporaire ne mute ni ne bannit jamais un membre innocent.
L’interrupteur manuel : /panic
Lorsque vous voyez les problèmes commencer et que vous ne voulez pas attendre qu’un seuil soit atteint, /panic verrouille immédiatement le groupe pour la fenêtre de verrouillage configurée, et /unpanic le rouvre avant la fin. Les deux commandes sont réservées aux admins. C’est le moyen le plus rapide de figer un groupe dès le début d’une attaque, et cela fonctionne même si la détection automatique des raids est désactivée. Gardez-le en tête comme solution de secours manuelle en complément des vérifications automatiques.
Bannir les abuseurs connus à l’arrivée
Les attaques réutilisent souvent des comptes qui ont déjà posé problème ailleurs. Avec set_kick_known_abusers activé, chaque nouveau membre est vérifié par rapport au signal partagé d’intelligence utilisateur du réseau, et un compte déjà signalé comme abuseur connu est banni à vue avant de pouvoir publier. Cette vérification échoue elle aussi en mode ouvert : si la recherche rencontre une erreur, la personne qui rejoint est considérée comme saine, afin qu’un problème de consultation ne bannisse jamais un membre légitime. Cela vaut la peine de l’activer sur tout groupe public que n’importe qui peut rejoindre.
Suppression comportementale pendant l’attaque
En arrière-plan de tout cela, AI Spam Intelligence attribue à chaque compte un score de 0,0 à 1,0 et expulse automatiquement à partir de 0,75. Comme une attaque coordonnée utilise des comptes qui partagent des caractéristiques et traînent souvent un historique d’infractions provenant d’autres groupes, beaucoup arrivent avec des scores élevés et sont supprimés à l’arrivée, sans décision message par message. C’est gratuit pour chaque groupe, et cela signifie qu’une partie de l’attaque est traitée avant même que vos limites de vitesse n’entrent en action.
Configuration recommandée contre les attaques
Pour un groupe public susceptible de subir un raid, activez ensemble les protections contre les pics d’activité :
- CAPTCHA à l’arrivée, pour bloquer les comptes automatisés à la vérification.
- Anti-raid avec les réglages par défaut, pour qu’une vague d’arrivées verrouille le groupe automatiquement.
- Anti-flood avec les réglages par défaut, pour qu’un compte qui publie trop vite soit d’abord muté puis banni.
- Expulsion des abuseurs connus, pour que les comptes signalés n’entrent jamais.
- AI Spam Intelligence et Spamfinder, les deux couches anti-spam gratuites, pour les messages qui passent malgré tout.
Gardez /panic prêt comme commande de reprise en main manuelle. Ces protections contre les pics d’activité restent désactivées tant que vous ne les activez pas : rien ne change donc dans votre groupe tant que vous ne décidez pas de le renforcer. Pour une vue d’ensemble de la sécurité quotidienne d’un groupe, consultez comment protéger un groupe Telegram.
Questions fréquentes
Qu’est-ce qu’une attaque de bots Telegram ?
Une attaque de bots Telegram est une vague coordonnée de comptes automatisés qui frappent un groupe en même temps : un raid d’arrivées, un flood de messages ou une vague de spam par arrivées massives. Le but est d’agir plus vite que les admins ne peuvent répondre et de déposer des liens de spam ou d’arnaque avant que quiconque ne réagisse. Elle se distingue du spam ordinaire, qui est occasionnel plutôt que coordonné.
Comment arrêter une attaque de bots sur mon groupe Telegram ?
Activez ensemble les protections contre les pics d’activité : CAPTCHA pour bloquer les arrivées automatisées, anti-raid pour verrouiller le groupe quand trop de comptes rejoignent en même temps (par défaut : plus de 10 en 30 secondes), anti-flood pour muter puis bannir les comptes qui publient trop vite (par défaut : plus de 8 messages en 5 secondes), et l’expulsion des abuseurs connus pour bannir à l’arrivée les comptes signalés. Gardez /panic comme verrouillage manuel en une commande. Les deux couches anti-spam gratuites gèrent ce qui passe malgré tout.
Le bot peut-il verrouiller automatiquement mon groupe pendant un raid ?
Oui. Lorsque l’anti-raid est activé, une vague d’arrivées qui dépasse votre seuil verrouille le groupe en retirant les autorisations d’envoi pendant une période définie (10 minutes par défaut), puis le rouvre automatiquement. Vous pouvez aussi le verrouiller manuellement à tout moment avec /panic et le rouvrir avec /unpanic.
Ces protections affecteront-elles les membres normaux ou les admins ?
Les admins sont exemptés de l’anti-flood, et chaque vérification automatique échoue en mode ouvert : une erreur temporaire ne punit donc jamais un membre innocent. Pendant un verrouillage anti-raid, tout le groupe est mis en pause plutôt que de sanctionner des individus, puis il rouvre tout seul. Les protections sont aussi désactivées par défaut, elles n’agissent donc qu’une fois que vous les activez.
La protection contre les attaques de bots est-elle gratuite ?
Les couches les plus puissantes sont gratuites : AI Spam Intelligence, Spamfinder, CAPTCHA, anti-flood, anti-raid, /panic et l’expulsion des abuseurs connus sont tous disponibles sans frais pour chaque groupe. L’offre gratuite inclut également 500 analyses d’images et 1 000 vérifications de sentiment par mois pour les contrôles basés sur le contenu.