Атака ботов на Telegram: как остановить рейды, флуд и массовые вступления
Атака ботов на Telegram — это скоординированный всплеск автоматизированных аккаунтов, которые одновременно обрушиваются на группу: рейд, когда десятки ботов вступают за секунды; флуд, когда аккаунты пишут быстрее, чем кто-либо успевает читать; или волна массовых вступлений, созданная, чтобы перегрузить модерацию и успеть сбросить спам или мошеннические ссылки до реакции администраторов. Telegram Bot App останавливает такие атаки многоуровневой защитой, рассчитанной именно на резкие всплески, а не на отдельные сообщения: CAPTCHA на входе, ограничения скорости против флуда и рейдов, ручная блокировка одной командой и бан при вступлении для аккаунтов, уже отмеченных в сети. В этом руководстве объясняется, как выглядит атака ботов и какие именно настройки её останавливают.
Атака отличается от обычного спама. Обычный спам — это отдельные сообщения время от времени, с которыми справляются уровни обнаружения спама. Атака — это объём и синхронность: множество аккаунтов действуют вместе в короткий промежуток времени, чтобы захлестнуть группу. Защита ниже рассчитана именно на такой сценарий.
Как выглядит атака ботов
Большинство атак укладывается в три схемы, которые часто сочетаются:
- Рейд вступлений. Десять, пятьдесят или сотни аккаунтов вступают за несколько секунд, а затем начинают писать одновременно. Цель — публиковать быстрее, чем любой администратор успеет банить.
- Флуд сообщениями. Один или несколько аккаунтов отправляют быстрый поток сообщений, вытесняя нормальное общение за пределы экрана и забивая чат ссылками или шумом.
- Массовая волна спама при вступлении. Автоматизированные аккаунты стабильно вступают в группу, и каждый сбрасывает мошенническую или инвайт-ссылку, рассчитывая, что их будет слишком много для ручного удаления.
Общий признак — скорость. Защита, которая проверяет по одному сообщению за раз, всегда отстаёт на шаг. Атаку ломает остановка аккаунтов на входе и ограничение того, как быстро кто-либо может действовать.
Входной фильтр: CAPTCHA
Первая линия защиты — сделать вступление требующим человеческого действия. Проверка CAPTCHA оставляет каждого нового участника в режиме только чтения, пока он не решит простое задание, с тайм-аутом от 1 до 60 минут (по умолчанию 15) и возможностью удалить или ограничить аккаунты, которые не прошли проверку. Скрипт, вступающий в сотни групп, не может решать индивидуальное задание для каждой, поэтому автоматизированный рейд стопорится на проверке, не доходя до чата. Настройка описана в руководстве по проверке CAPTCHA.
Защита от рейдов: блокировка всплеска вступлений
Когда аккаунты вступают быстрее, чем это сделал бы человек, защита от рейдов автоматически блокирует группу. Она отслеживает скорость вступлений через четыре настройки:
set_antiraid_enabled— переключатель включения/выключения (по умолчанию выключено).set_antiraid_joins— лимит вступлений (по умолчанию 10).set_antiraid_secs— окно в секундах (по умолчанию 30).set_antiraid_lockdown_secs— длительность блокировки (по умолчанию 600 секунд, 10 минут).
С настройками по умолчанию более 10 участников, вступивших за 30 секунд, запускают блокировку: бот убирает у группы разрешение на отправку сообщений, удерживает это состояние в течение заданного окна блокировки, а затем автоматически открывает чат снова. Это пауза, а не чистка: она даёт вам время понять, что происходит, пока волна новых аккаунтов не может ничего публиковать. Полное описание поведения есть в руководстве по защите от флуда и рейдов.
Защита от флуда: ограничение скорости сообщений
Для атаки, которую проводят несколько аккаунтов, быстро публикующих сообщения, защита от флуда ограничивает количество сообщений, которое обычный участник может отправить за короткое время:
set_antiflood_enabled— переключатель включения/выключения (по умолчанию выключено).set_antiflood_msgs— лимит сообщений (по умолчанию 8).set_antiflood_secs— окно в секундах (по умолчанию 5).
С настройками по умолчанию более 8 сообщений за 5 секунд превышают лимит: всплеск удаляется, а меры усиливаются. Первый флуд приводит к муту на 5 минут; повторный — к бану. Администраторы исключены из проверки, а сама проверка работает по принципу fail-open, поэтому временная ошибка инфраструктуры никогда не замьютит и не забанит невиновного участника.
Ручной переключатель: /panic
Когда вы видите, что начинается проблема, и не хотите ждать срабатывания порога, /panic немедленно блокирует группу на настроенное окно блокировки, а /unpanic снимает её досрочно. Обе команды доступны только администраторам. Это самый быстрый способ заморозить группу в момент начала атаки, и он работает даже при выключенном автоматическом обнаружении рейдов. Держите его в уме как ручной резервный вариант наряду с автоматическими проверками.
Бан известных нарушителей при вступлении
Атаки часто повторно используют аккаунты, которые уже нарушали правила в других местах. Если включён set_kick_known_abusers, каждый новый участник проверяется по общему сетевому сигналу пользовательской репутации, и аккаунт, уже отмеченный как известный нарушитель, банится сразу, прежде чем сможет что-либо написать. Эта проверка тоже работает по принципу fail-open: если запрос завершился ошибкой, вступивший считается чистым, поэтому проблема с проверкой никогда не забанит легитимного участника. Её стоит включать в любой публичной группе, куда может вступить кто угодно.
Поведенческое удаление во время атаки
Под всем этим постоянно работает AI Spam Intelligence: он оценивает каждый аккаунт от 0.0 до 1.0 и автоматически кикает при 0.75. Поскольку скоординированная атака использует аккаунты с общими признаками, которые часто уже имеют историю нарушений в других группах, многие из них приходят с повышенными оценками и удаляются при вступлении без необходимости принимать решение по каждому сообщению. Это бесплатно для каждой группы, а значит, часть атаки обрабатывается ещё до того, как включатся ваши лимиты скорости.
Рекомендуемая настройка против атак
Для публичной группы, которая может подвергнуться рейду, включите защиты от всплесков вместе:
- CAPTCHA при вступлении, чтобы автоматизированные аккаунты застревали на проверке.
- Защиту от рейдов с настройками по умолчанию, чтобы всплеск вступлений сам блокировал группу.
- Защиту от флуда с настройками по умолчанию, чтобы быстро пишущие участники сначала получали мут, а затем бан.
- Кик известных нарушителей, чтобы отмеченные аккаунты вообще не попадали внутрь.
- AI Spam Intelligence и Spamfinder, два бесплатных уровня защиты от спама, для сообщений, которые всё же пройдут.
Держите /panic наготове как ручное переопределение. Эти средства контроля всплесков не работают, пока вы их не включите, поэтому в вашей группе ничего не изменится, пока вы сами не решите усилить защиту. Более широкий обзор ежедневной защиты группы см. в статье как защитить группу Telegram.
Часто задаваемые вопросы
Что такое атака ботов на Telegram?
Атака ботов на Telegram — это скоординированный всплеск автоматизированных аккаунтов, одновременно направленный на группу: рейд вступлений, флуд сообщениями или волна массовых вступлений со спамом. Цель — действовать быстрее, чем администраторы успеют ответить, и сбросить спам или мошеннические ссылки до чьей-либо реакции. Она отличается от обычного спама, который появляется эпизодически, а не скоординированно.
Как остановить атаку ботов на моей группе Telegram?
Включите защиты от всплесков вместе: CAPTCHA, чтобы задерживать автоматизированные вступления; защиту от рейдов, чтобы блокировать группу, когда слишком много аккаунтов вступают одновременно (по умолчанию: более 10 за 30 секунд); защиту от флуда, чтобы сначала мутить, а затем банить тех, кто пишет слишком быстро (по умолчанию: более 8 сообщений за 5 секунд); и кик известных нарушителей, чтобы банить отмеченные аккаунты при вступлении. Держите /panic как ручную блокировку одной командой. Два бесплатных уровня защиты от спама обработают всё, что всё же пройдёт.
Может ли бот автоматически заблокировать мою группу во время рейда?
Да. Если включена защита от рейдов, всплеск вступлений выше вашего порога блокирует группу, убирая разрешение на отправку сообщений на заданный период (по умолчанию 10 минут), а затем автоматически открывает её снова. Вы также можете заблокировать группу вручную в любой момент с помощью /panic и снять блокировку через /unpanic.
Повлияют ли эти защиты на обычных участников или администраторов?
Администраторы исключены из защиты от флуда, а каждая автоматическая проверка работает по принципу fail-open, поэтому временная ошибка никогда не накажет невиновного участника. Во время рейдовой блокировки вся группа ставится на паузу, а не наказываются отдельные люди, и затем она открывается сама. Кроме того, защиты по умолчанию выключены, поэтому они начинают действовать только после того, как вы их включите.
Защита от атак ботов бесплатна?
Самые сильные уровни бесплатны: AI Spam Intelligence, Spamfinder, CAPTCHA, защита от флуда, защита от рейдов, /panic и кик известных нарушителей доступны каждой группе без оплаты. Бесплатный тариф также включает 500 проверок изображений и 1 000 проверок тональности в месяц для проверок на основе контента.