डॉक्युमेंटेशन
Learning Centre

विस्तृत गाइड, ट्यूटोरियल और डॉक्युमेंटेशन के साथ Telegram Bot App में महारत हासिल करें

क्विक लिंक

Telegram Bot Attack: छापों, फ्लड और बड़े पैमाने पर जुड़ने की लहरों को कैसे रोकें

Telegram bot attack स्वचालित खातों का एक समन्वित तेज़ हमला होता है, जिसमें कई खाते एक साथ किसी ग्रुप पर टूट पड़ते हैं: ऐसा raid जिसमें दर्जनों bot कुछ ही सेकंड में जुड़ जाते हैं, ऐसा flood जिसमें खाते इतनी तेज़ी से पोस्ट करते हैं कि कोई पढ़ ही न सके, या mass-join wave जिसका मकसद moderation को overwhelmed करके admins के प्रतिक्रिया देने से पहले spam या scam links डालना होता है। Telegram Bot App इन्हें ऐसी परतों से रोकता है जो एकल messages के बजाय bursts के लिए बनाई गई हैं: joining पर CAPTCHA gate, anti-flood और anti-raid velocity limits, one-command manual lockdown, और उन खातों के लिए on-join ban जो पहले से network में flagged हैं। यह guide बताती है कि bot attack कैसा दिखता है और कौन-सी exact settings उसे रोकती हैं।

Attack सामान्य spam से अलग होता है। सामान्य spam कभी-कभार आने वाला message होता है, जिसे spam detection layers संभालती हैं। Attack volume और timing के बारे में होता है: कई खाते छोटे से समय में साथ मिलकर group को डुबोने की कोशिश करते हैं। नीचे दिए गए defences इसी pattern के लिए बनाए गए हैं।

Bot attack कैसा दिखता है

अधिकतर attacks तीन patterns में आते हैं, और अक्सर ये आपस में मिल भी जाते हैं:

  • Join raid. दस, पचास या सैकड़ों accounts कुछ ही सेकंड में join करते हैं, फिर एक साथ posting शुरू कर देते हैं। मकसद यह होता है कि कोई admin ban कर पाए उससे तेज़ पोस्ट किया जाए।
  • Message flood. एक या कुछ accounts messages की तेज़ धारा भेजते हैं, जिससे असली बातचीत screen से हट जाती है और chat links या noise में दब जाती है।
  • Mass-join spam wave. Automated accounts लगातार join करते हैं और हर account scam या invite link डालता है, यह सोचकर कि इतने लोगों को हाथ से हटाना मुश्किल होगा।

इन सबमें common बात speed है। जो defence एक बार में एक message review करता है, वह हमेशा एक कदम पीछे रहेगा। Attack को तोड़ने वाली चीज़ है accounts को दरवाज़े पर रोकना और यह limit करना कि कोई भी कितनी तेज़ी से action ले सकता है।

Join gate: CAPTCHA

पहला defence यह है कि join करने में human effort लगे। CAPTCHA verification हर नए member को read-only रखता है जब तक वह एक simple challenge solve नहीं कर लेता, जिसमें आप 1 से 60 minutes तक timeout set कर सकते हैं (default 15 है) और verify न करने वाले accounts को remove या restrict करने का विकल्प चुन सकते हैं। जो script सैकड़ों groups join करती है, वह हर group के लिए individual challenge solve नहीं कर सकती, इसलिए automated raid chat तक पहुँचने के बजाय verification पर ही रुक जाता है। Setup CAPTCHA verification guide में है।

Anti-raid: join surge पर lockdown

जब accounts किसी इंसान की अपेक्षा कहीं तेज़ी से join करते हैं, तो anti-raid group को automatically lock कर देता है। यह चार settings के ज़रिए join rate देखता है:

  • set_antiraid_enabled — on/off switch (default रूप से off).
  • set_antiraid_joins — join limit (default 10).
  • set_antiraid_secs — seconds में window (default 30).
  • set_antiraid_lockdown_secs — lock कितनी देर रहेगा (default 600 seconds, 10 minutes).

Defaults के साथ, 30 seconds के भीतर 10 से ज़्यादा members join करने पर lockdown trigger होता है: bot group की send permission हटा देता है ताकि कोई post न कर सके, lockdown window तक उसे रोककर रखता है, फिर automatically फिर से खोल देता है। यह purge नहीं, बल्कि pause है, जिससे आपको यह देखने का समय मिलता है कि क्या हो रहा है, जबकि नए accounts की wave post नहीं कर पाती। पूरा behaviour flood and raid protection guide में है।

Anti-flood: message velocity को cap करना

ऐसे attack के लिए जो कुछ accounts द्वारा बहुत तेज़ posting से आता है, anti-flood यह limit करता है कि कोई non-admin member छोटे window में कितने messages भेज सकता है:

  • set_antiflood_enabled — on/off switch (default रूप से off).
  • set_antiflood_msgs — message limit (default 8).
  • set_antiflood_secs — seconds में window (default 5).

Defaults के साथ, 5 seconds में 8 से ज़्यादा messages limit trip कर देते हैं: burst delete हो जाता है, और enforcement escalate होती है। पहला flood 5-minute mute देता है; repeat flood ban कर देता है। Admins exempt हैं, और check fail open होता है, इसलिए temporary infrastructure error कभी भी किसी innocent member को mute या ban नहीं करता।

Manual switch: /panic

जब आपको trouble शुरू होती दिखे और आप threshold का इंतज़ार नहीं करना चाहते, तो /panic configured lockdown window के लिए group को तुरंत lock कर देता है, और /unpanic उसे जल्दी release कर देता है। दोनों admin-only हैं। Attack शुरू होते ही group freeze करने का यह सबसे तेज़ तरीका है, और यह automatic raid detection off होने पर भी काम करता है। Automatic checks के साथ इसे manual backup के रूप में याद रखें।

Join पर known abusers को ban करना

Attacks अक्सर ऐसे accounts reuse करते हैं जो कहीं और पहले से misbehave कर चुके होते हैं। set_kick_known_abusers enabled होने पर, हर नए member को network के shared user-intelligence signal के खिलाफ check किया जाता है, और जो account पहले से known abuser के रूप में flagged है उसे post करने से पहले ही देखते ही ban कर दिया जाता है। यह check भी fail open होता है: अगर lookup error दे, तो joiner को clean माना जाता है, इसलिए lookup problem कभी legitimate member को ban नहीं करती। किसी भी public group में, जिसे कोई भी join कर सकता है, इसे enable करना उपयोगी है।

Attack के दौरान behavioural removal

इन सबके नीचे चलते हुए, AI Spam Intelligence हर account को 0.0 से 1.0 तक score करता है और 0.75 पर auto-kick करता है। क्योंकि coordinated attack ऐसे accounts का इस्तेमाल करता है जिनकी characteristics मिलती-जुलती होती हैं और अक्सर दूसरे groups से violation history भी होती है, उनमें से कई elevated scores के साथ आते हैं और किसी per-message decision के बिना join पर ही remove हो जाते हैं। यह हर group के लिए free है, और इसका मतलब है कि attack का एक हिस्सा आपके velocity limits engage होने से पहले ही संभल जाता है।

Attacks के खिलाफ recommended setup

ऐसे public group के लिए जिस पर raid हो सकता है, burst defences को साथ में enable करें:

  1. CAPTCHA join पर, ताकि automated accounts verification पर रुक जाएँ।
  2. Anti-raid defaults पर, ताकि join surge group को अपने-आप lock कर दे।
  3. Anti-flood defaults पर, ताकि तेज़ी से post करने वाला member पहले mute और फिर ban हो।
  4. Known-abuser kick, ताकि flagged accounts अंदर ही न आ सकें।
  5. AI Spam Intelligence और Spamfinder, दो free spam layers, उन messages के लिए जो फिर भी अंदर आ जाएँ।

Manual override के रूप में /panic तैयार रखें। ये burst controls तब तक off रहते हैं जब तक आप इन्हें on नहीं करते, इसलिए आपके group में तब तक कुछ नहीं बदलता जब तक आप उसे harden करने का निर्णय नहीं लेते। रोज़मर्रा में group को safe रखने की व्यापक जानकारी के लिए देखें Telegram group को कैसे protect करें

अक्सर पूछे जाने वाले सवाल

Telegram bot attack क्या है?

Telegram bot attack स्वचालित खातों का एक समन्वित तेज़ हमला है जो किसी group पर एक साथ होता है: join raid, message flood, या mass-join spam wave। मकसद admins की प्रतिक्रिया से तेज़ action करना और किसी के react करने से पहले spam या scam links डालना होता है। यह सामान्य spam से अलग है, जो coordinated होने के बजाय कभी-कभार होता है।

मैं अपने Telegram group पर bot attack कैसे रोकूँ?

Burst defences को साथ में enable करें: automated joins को रोकने के लिए CAPTCHA, बहुत सारे accounts के एक साथ join करने पर group lock करने के लिए anti-raid (default: 30 seconds में 10 से ज़्यादा), rapid posters को mute और फिर ban करने के लिए anti-flood (default: 5 seconds में 8 से ज़्यादा messages), और flagged accounts को join पर ban करने के लिए known-abuser kick। One-command manual lockdown के रूप में /panic तैयार रखें। दो free spam layers जो भी अंदर आ जाए उसे संभालती हैं।

क्या bot raid के दौरान मेरे group को automatically lock कर सकता है?

हाँ। Anti-raid enabled होने पर, आपकी threshold से ऊपर join surge group को set period के लिए send permissions हटाकर lock कर देता है (default रूप से 10 minutes), फिर automatically फिर से खोल देता है। आप किसी भी समय /panic से हाथ से भी lock कर सकते हैं और /unpanic से release कर सकते हैं।

क्या ये protections normal members या admins को प्रभावित करेंगी?

Admins anti-flood से exempt हैं, और हर automatic check fail open होता है, इसलिए temporary error कभी innocent member को punish नहीं करता। Raid lockdown के दौरान individuals को punish करने के बजाय पूरा group pause होता है, और अपने-आप फिर से खुल जाता है। Defences default रूप से off भी होते हैं, इसलिए वे तभी act करते हैं जब आप उन्हें enable करते हैं।

क्या bot attack protection free है?

सबसे मजबूत layers free हैं: AI Spam Intelligence, Spamfinder, CAPTCHA, anti-flood, anti-raid, /panic, और known-abuser kick हर group के लिए बिना किसी cost के available हैं। Free tier content-based checks के लिए हर महीने 500 image scans और 1,000 sentiment checks भी शामिल करता है।

Related guides

लेखक: Telegram Bot App team · अंतिम अपडेट: June 2026

संबंधित लेख

Telegram पर बॉट्स क्या हैं?

Telegram बॉट्स और उनकी क्षमताओं को समझें

अपने ग्रुप में बॉट कैसे जोड़ें

बॉट जोड़ने और कॉन्फ़िगर करने की चरण-दर-चरण गाइड

क्या Telegram बॉट्स सुरक्षित हैं?

सुरक्षा, गोपनीयता और सेफ़्टी जानकारी