Ataque de bots no Telegram: como impedir raids, floods e ondas de entrada em massa
Um ataque de bots no Telegram é uma ação coordenada em que contas automatizadas atingem um grupo ao mesmo tempo: uma raid em que dezenas de bots entram em segundos, um flood em que contas publicam mais rápido do que qualquer pessoa consegue ler, ou uma onda de entrada em massa criada para sobrecarregar a moderação e publicar spam ou links fraudulentos antes que os admins reajam. O Telegram Bot App bloqueia isso com camadas pensadas para picos, não apenas para mensagens isoladas: uma barreira de CAPTCHA na entrada, limites de velocidade anti-flood e anti-raid, um bloqueio manual com um único comando e banimento ao entrar para contas já sinalizadas na rede. Este guia explica como é um ataque de bots e quais configurações o interrompem.
Um ataque é diferente de spam comum. Spam comum é uma mensagem aqui e ali, tratada pelas camadas de deteção de spam. Um ataque tem a ver com volume e timing: muitas contas agindo em conjunto numa janela curta para inundar o grupo. As defesas abaixo foram criadas para esse padrão.
Como é um ataque de bots
A maioria dos ataques segue três padrões, muitas vezes combinados:
- Uma raid de entrada. Dez, cinquenta ou centenas de contas entram em poucos segundos e começam a publicar ao mesmo tempo. O objetivo é publicar mais rápido do que qualquer admin consegue banir.
- Um flood de mensagens. Uma ou algumas contas enviam uma sequência rápida de mensagens, empurrando a conversa real para fora do ecrã e enterrando o chat em links ou ruído.
- Uma onda de spam com entrada em massa. Contas automatizadas entram de forma constante e cada uma publica um link fraudulento ou de convite, contando com o facto de serem demasiadas para remover manualmente.
O ponto comum é a velocidade. Uma defesa que analisa uma mensagem de cada vez fica sempre um passo atrás. O que quebra um ataque é travar as contas à entrada e limitar a rapidez com que qualquer pessoa pode agir.
A barreira de entrada: CAPTCHA
A primeira defesa é fazer com que entrar exija esforço humano. A verificação por CAPTCHA mantém todos os novos membros em modo somente leitura até resolverem um desafio simples, com um tempo limite que pode definir entre 1 e 60 minutos (15 é o padrão) e a opção de remover ou restringir contas que não concluírem a verificação. Um script que entra em centenas de grupos não consegue resolver um desafio individual para cada um, por isso uma raid automatizada fica presa na verificação em vez de chegar ao chat. A configuração está no guia de verificação por CAPTCHA.
Anti-raid: bloquear um pico de entradas
Quando as contas entram mais rápido do que qualquer humano faria, o anti-raid bloqueia o grupo automaticamente. Ele observa a taxa de entrada através de quatro configurações:
set_antiraid_enabled— o interruptor de ativar/desativar (desativado por padrão).set_antiraid_joins— o limite de entradas (padrão 10).set_antiraid_secs— a janela em segundos (padrão 30).set_antiraid_lockdown_secs— por quanto tempo o bloqueio dura (padrão 600 segundos, 10 minutos).
Com os padrões, mais de 10 membros a entrar em 30 segundos aciona um bloqueio: o bot remove a permissão de envio do grupo, mantém essa restrição durante a janela de bloqueio e depois reabre automaticamente. É uma pausa, não uma limpeza, dando-lhe tempo para perceber o que está a acontecer enquanto a onda de novas contas fica impedida de publicar. O comportamento completo está no guia de proteção contra flood e raid.
Anti-flood: limitar a velocidade das mensagens
Para um ataque vindo de algumas contas que publicam rapidamente, o anti-flood limita quantas mensagens um membro que não é admin pode enviar numa janela curta:
set_antiflood_enabled— o interruptor de ativar/desativar (desativado por padrão).set_antiflood_msgs— o limite de mensagens (padrão 8).set_antiflood_secs— a janela em segundos (padrão 5).
Com os padrões, mais de 8 mensagens em 5 segundos ultrapassam o limite: a rajada é apagada e a aplicação da medida aumenta. Um primeiro flood resulta num silenciamento de 5 minutos; uma repetição resulta em banimento. Admins estão isentos, e a verificação falha em aberto, por isso um erro transitório de infraestrutura nunca silencia nem bane um membro inocente.
O interruptor manual: /panic
Quando percebe que o problema está a começar e não quer esperar por um limite, /panic bloqueia o grupo imediatamente durante a janela de bloqueio configurada, e /unpanic liberta-o mais cedo. Ambos são exclusivos para admins. Esta é a forma mais rápida de congelar um grupo no momento em que um ataque começa, e funciona mesmo que a deteção automática de raid esteja desativada. Tenha isto em mente como reserva manual juntamente com as verificações automáticas.
Banir abusadores conhecidos ao entrar
Ataques muitas vezes reutilizam contas que já se comportaram mal noutros locais. Com set_kick_known_abusers ativado, cada novo membro é verificado contra o sinal de inteligência de utilizadores partilhado pela rede, e uma conta já sinalizada como abusadora conhecida é banida assim que aparece, antes de poder publicar. Esta verificação também falha em aberto: se a consulta der erro, quem entrou é tratado como limpo, por isso um problema de consulta nunca bane um membro legítimo. Vale a pena ativar isto em qualquer grupo público onde qualquer pessoa possa entrar.
Remoção comportamental durante o ataque
A funcionar por baixo de tudo isto, a AI Spam Intelligence atribui a cada conta uma pontuação de 0.0 a 1.0 e expulsa automaticamente a partir de 0.75. Como um ataque coordenado usa contas que partilham características e muitas vezes carregam histórico de violações de outros grupos, muitas delas chegam com pontuações elevadas e são removidas ao entrar, sem qualquer decisão por mensagem. Isto é gratuito para todos os grupos e significa que parte do ataque é tratada antes mesmo de os seus limites de velocidade entrarem em ação.
Uma configuração recomendada contra ataques
Para um grupo público que possa sofrer uma raid, ative as defesas contra picos em conjunto:
- CAPTCHA na entrada, para que contas automatizadas fiquem presas na verificação.
- Anti-raid nos padrões, para que um pico de entradas bloqueie o grupo automaticamente.
- Anti-flood nos padrões, para que quem publica rapidamente seja silenciado e depois banido.
- Expulsão de abusadores conhecidos, para que contas sinalizadas nunca entrem.
- AI Spam Intelligence e Spamfinder, as duas camadas gratuitas contra spam, para as mensagens que ainda passarem.
Mantenha /panic pronto como substituição manual. Estes controlos contra picos ficam desativados até serem ligados, por isso nada muda no seu grupo até decidir reforçar a proteção. Para uma visão mais ampla sobre como manter um grupo seguro no dia a dia, veja como proteger um grupo do Telegram.
Perguntas frequentes
O que é um ataque de bots no Telegram?
Um ataque de bots no Telegram é uma ação coordenada em que contas automatizadas atingem um grupo ao mesmo tempo: uma raid de entrada, um flood de mensagens ou uma onda de spam com entrada em massa. O objetivo é agir mais rápido do que os admins conseguem responder e publicar spam ou links fraudulentos antes que alguém reaja. É diferente de spam comum, que é ocasional em vez de coordenado.
Como posso impedir um ataque de bots no meu grupo do Telegram?
Ative as defesas contra picos em conjunto: CAPTCHA para travar entradas automatizadas, anti-raid para bloquear o grupo quando demasiadas contas entram ao mesmo tempo (padrão: mais de 10 em 30 segundos), anti-flood para silenciar e depois banir quem publica rapidamente (padrão: mais de 8 mensagens em 5 segundos), e a expulsão de abusadores conhecidos para banir contas sinalizadas ao entrar. Mantenha /panic como bloqueio manual de um comando. As duas camadas gratuitas contra spam tratam do que ainda passar.
O bot pode bloquear automaticamente o meu grupo durante uma raid?
Sim. Com o anti-raid ativado, um pico de entradas acima do seu limite bloqueia o grupo ao remover as permissões de envio durante um período definido (10 minutos por padrão) e depois reabre automaticamente. Também pode bloqueá-lo manualmente a qualquer momento com /panic e libertá-lo com /unpanic.
Estas proteções afetam membros normais ou admins?
Admins estão isentos do anti-flood, e todas as verificações automáticas falham em aberto, por isso um erro transitório nunca pune um membro inocente. Durante um bloqueio por raid, o grupo inteiro é pausado em vez de indivíduos serem punidos, e reabre sozinho. As defesas também estão desativadas por padrão, por isso só atuam depois de serem ativadas.
A proteção contra ataques de bots é gratuita?
As camadas mais fortes são gratuitas: AI Spam Intelligence, Spamfinder, CAPTCHA, anti-flood, anti-raid, /panic e a expulsão de abusadores conhecidos estão disponíveis para todos os grupos sem custo. O plano gratuito também inclui 500 análises de imagem e 1.000 verificações de sentimento por mês para as verificações baseadas em conteúdo.