Dokümantasyon
Öğrenme Merkezi

Kapsamlı rehberler, eğitimler ve dokümantasyonla Telegram Bot App konusunda uzmanlaşın

Hızlı Bağlantılar

Telegram Bot Saldırısı: Baskınları, Flood'ları ve Toplu Katılım Dalgalarını Nasıl Durdurursunuz?

Telegram bot saldırısı, otomatik hesapların koordineli şekilde aynı anda bir gruba yüklenmesidir: onlarca botun saniyeler içinde katıldığı bir baskın, hesapların kimsenin okuyamayacağı kadar hızlı mesaj attığı bir flood ya da yöneticiler tepki vermeden önce moderasyonu aşırı yükleyip spam veya dolandırıcılık bağlantıları bırakmak için tasarlanmış bir toplu katılım dalgası. Telegram Bot App bunları tek tek mesajlara değil, ani yoğunluklara göre tasarlanmış katmanlarla durdurur: katılım sırasında CAPTCHA kapısı, anti-flood ve anti-raid hız sınırları, tek komutla manuel kilitleme ve ağ genelinde zaten işaretlenmiş hesaplar için katılır katılmaz ban. Bu rehber, bir bot saldırısının nasıl göründüğünü ve onu durduran net ayarları açıklar.

Bir saldırı, sıradan spamden farklıdır. Sıradan spam, arada bir gelen mesajlardır ve spam algılama katmanları tarafından ele alınır. Saldırı ise hacim ve zamanlamayla ilgilidir: çok sayıda hesabın dar bir zaman aralığında birlikte hareket ederek grubu boğması. Aşağıdaki savunmalar tam da bu yapıya göre tasarlanmıştır.

Bir bot saldırısı nasıl görünür?

Çoğu saldırı üç kalıptan birine girer ve bunlar çoğu zaman birleşir:

  • Katılım baskını. On, elli ya da yüzlerce hesap birkaç saniye içinde katılır, ardından aynı anda mesaj atmaya başlar. Amaç, herhangi bir yöneticinin banlayabileceğinden daha hızlı paylaşım yapmaktır.
  • Mesaj flood'u. Bir veya birkaç hesap çok hızlı şekilde mesaj yağdırır, gerçek sohbeti ekran dışına iter ve sohbeti bağlantılarla ya da gürültüyle gömer.
  • Toplu katılımlı spam dalgası. Otomatik hesaplar düzenli şekilde katılır ve her biri bir dolandırıcılık ya da davet bağlantısı bırakır; elle kaldırılmayacak kadar çok olmalarına güvenir.

Ortak nokta hızdır. Tek tek mesaj inceleyen bir savunma her zaman bir adım geride kalır. Bir saldırıyı bozan şey, hesapları kapıda durdurmak ve herkesin ne kadar hızlı hareket edebileceğini sınırlamaktır.

Katılım kapısı: CAPTCHA

İlk savunma, katılmayı insan çabası gerektiren bir hâle getirmektir. CAPTCHA doğrulaması, her yeni üyeyi basit bir görevi çözene kadar salt okunur tutar; 1 ila 60 dakika arasında belirleyebileceğiniz bir zaman aşımı vardır (varsayılan 15 dakikadır) ve doğrulama yapmayan hesapları kaldırmayı veya kısıtlamayı seçebilirsiniz. Yüzlerce gruba katılan bir script, her biri için ayrı bir görevi çözemez; bu yüzden otomatik bir baskın sohbete ulaşmak yerine doğrulama aşamasında takılır. Kurulum CAPTCHA doğrulama rehberinde yer alır.

Anti-raid: katılım dalgasını kilitleme

Hesaplar herhangi bir insanın yapabileceğinden hızlı katıldığında, anti-raid grubu otomatik olarak kilitler. Katılım hızını dört ayar üzerinden izler:

  • set_antiraid_enabled — açma/kapama anahtarı (varsayılan olarak kapalı).
  • set_antiraid_joins — katılım sınırı (varsayılan 10).
  • set_antiraid_secs — saniye cinsinden pencere (varsayılan 30).
  • set_antiraid_lockdown_secs — kilidin ne kadar süreceği (varsayılan 600 saniye, 10 dakika).

Varsayılan ayarlarla, 30 saniye içinde 10'dan fazla üyenin katılması kilitlemeyi tetikler: bot grubun gönderme iznini kaldırır, kilitleme süresi boyunca bu şekilde tutar, ardından otomatik olarak yeniden açar. Bu bir temizlik değil, duraklatmadır; ne olduğunu görmeniz için size zaman kazandırırken yeni hesap dalgası mesaj atamaz hâlde bekler. Davranışın tamamı flood ve raid koruması rehberinde açıklanır.

Anti-flood: mesaj hızını sınırlama

Birkaç hesabın hızla mesaj atmasıyla gelen saldırılarda anti-flood, yönetici olmayan bir üyenin kısa bir pencere içinde kaç mesaj gönderebileceğini sınırlar:

  • set_antiflood_enabled — açma/kapama anahtarı (varsayılan olarak kapalı).
  • set_antiflood_msgs — mesaj sınırı (varsayılan 8).
  • set_antiflood_secs — saniye cinsinden pencere (varsayılan 5).

Varsayılan ayarlarla, 5 saniye içinde 8'den fazla mesaj sınırı tetikler: ani mesaj dizisi silinir ve yaptırım kademeli olarak artar. İlk flood 5 dakikalık susturmadır; tekrar eden flood banla sonuçlanır. Yöneticiler muaftır ve kontrol hata durumunda açık kalır; yani geçici bir altyapı hatası masum bir üyeyi asla susturmaz veya banlamaz.

Manuel anahtar: /panic

Sorunun başladığını gördüğünüzde ve bir eşiğin tetiklenmesini beklemek istemediğinizde, /panic grubu yapılandırılmış kilitleme süresi boyunca hemen kilitler; /unpanic ise kilidi erken kaldırır. İkisi de yalnızca yöneticilere açıktır. Bu, saldırı başladığı anda bir grubu dondurmanın en hızlı yoludur ve otomatik raid algılama kapalı olsa bile çalışır. Otomatik kontrollerin yanında manuel bir yedek olarak aklınızda bulundurun.

Bilinen kötüye kullananları katılırken banlama

Saldırılar çoğu zaman daha önce başka yerlerde sorun çıkarmış hesapları yeniden kullanır. set_kick_known_abusers etkinleştirildiğinde, her yeni üye ağın paylaşılan kullanıcı-istihbaratı sinyaline göre kontrol edilir ve bilinen bir kötüye kullanan olarak zaten işaretlenmiş hesap, mesaj atamadan anında banlanır. Bu kontrol de hata durumunda açık kalır: sorgu hata verirse katılan kişi temiz kabul edilir; böylece bir sorgu sorunu meşru bir üyenin banlanmasına asla neden olmaz. Herkese açık, isteyen herkesin katılabildiği tüm gruplarda etkinleştirmeye değer.

Saldırı sırasında davranışa göre kaldırma

Tüm bunların altında çalışan AI Spam Intelligence, her hesabı 0.0 ile 1.0 arasında puanlar ve 0.75'te otomatik olarak atar. Koordineli bir saldırı, ortak özellikler taşıyan ve çoğu zaman diğer gruplardan ihlal geçmişi bulunan hesaplar kullandığı için, bunların birçoğu yüksek puanlarla gelir ve mesaj bazlı herhangi bir karar verilmeden katılırken kaldırılır. Bu her grup için ücretsizdir ve saldırının bir kısmının hız sınırlarınız devreye girmeden önce ele alınması anlamına gelir.

Saldırılara karşı önerilen kurulum

Baskına uğrayabilecek herkese açık bir grup için ani yoğunluk savunmalarını birlikte etkinleştirin:

  1. Katılımda CAPTCHA, böylece otomatik hesaplar doğrulamada takılır.
  2. Varsayılanlarda Anti-raid, böylece katılım dalgası grubu kendiliğinden kilitler.
  3. Varsayılanlarda Anti-flood, böylece hızlı mesaj atan kişi önce susturulur, sonra banlanır.
  4. Bilinen kötüye kullananı atma, böylece işaretlenmiş hesaplar içeri giremez.
  5. İçeri sızan mesajlar için iki ücretsiz spam katmanı olan AI Spam Intelligence ve Spamfinder.

Manuel geçersiz kılma için /panic hazır dursun. Bu ani yoğunluk kontrolleri siz açana kadar kapalıdır; bu yüzden grubu sertleştirmeye karar verene kadar grubunuzda hiçbir şey değişmez. Bir grubu günlük olarak güvende tutmanın daha geniş resmi için bir Telegram grubunu nasıl koruyacağınızı inceleyin.

Sık sorulan sorular

Telegram bot saldırısı nedir?

Telegram bot saldırısı, otomatik hesapların koordineli şekilde aynı anda bir gruba yüklenmesidir: katılım baskını, mesaj flood'u veya toplu katılımlı spam dalgası. Amaç, yöneticilerin yanıt verebileceğinden daha hızlı hareket etmek ve kimse tepki vermeden spam ya da dolandırıcılık bağlantıları bırakmaktır. Koordineli değil, ara sıra gelen sıradan spamden farklıdır.

Telegram grubumda bot saldırısını nasıl durdururum?

Ani yoğunluk savunmalarını birlikte etkinleştirin: otomatik katılımları durdurmak için CAPTCHA, çok fazla hesap aynı anda katıldığında grubu kilitlemek için anti-raid (varsayılan: 30 saniyede 10'dan fazla), hızlı mesaj atanları önce susturup sonra banlamak için anti-flood (varsayılan: 5 saniyede 8'den fazla mesaj) ve işaretlenmiş hesapları katılırken banlamak için bilinen kötüye kullananı atma. Tek komutluk manuel kilitleme olarak /panic hazır dursun. İki ücretsiz spam katmanı, içeri sızan her şeyi ele alır.

Bot, bir baskın sırasında grubumu otomatik olarak kilitleyebilir mi?

Evet. Anti-raid etkinleştirildiğinde, eşiğinizi aşan bir katılım dalgası belirli bir süre boyunca gönderme izinlerini kaldırarak grubu kilitler (varsayılan olarak 10 dakika), ardından otomatik olarak yeniden açar. Ayrıca istediğiniz zaman /panic ile elle kilitleyebilir ve /unpanic ile serbest bırakabilirsiniz.

Bu korumalar normal üyeleri veya yöneticileri etkiler mi?

Yöneticiler anti-flood'dan muaftır ve her otomatik kontrol hata durumunda açık kalır; bu yüzden geçici bir hata masum bir üyeyi asla cezalandırmaz. Raid kilitlemesi sırasında tek tek kişiler cezalandırılmak yerine tüm grup duraklatılır ve kendi kendine yeniden açılır. Savunmalar varsayılan olarak kapalıdır; bu yüzden yalnızca siz etkinleştirdikten sonra devreye girerler.

Bot saldırısı koruması ücretsiz mi?

En güçlü katmanlar ücretsizdir: AI Spam Intelligence, Spamfinder, CAPTCHA, anti-flood, anti-raid, /panic ve bilinen kötüye kullananı atma, her grup için ücretsiz olarak kullanılabilir. Ücretsiz katman ayrıca içerik tabanlı kontroller için ayda 500 görsel taraması ve 1.000 duygu analizi kontrolü içerir.

İlgili rehberler

Yazan: Telegram Bot App team · Son güncelleme: June 2026

İlgili Makaleler

Telegram'daki botlar nedir?

Telegram botlarını ve yeteneklerini anlama

Grubunuza bot nasıl eklenir

Botu ekleme ve yapılandırma için adım adım kılavuz

Telegram botları güvenli mi?

Güvenlik, gizlilik ve emniyet bilgileri