文档
学习中心

通过完整指南、教程和文档,全面掌握 Telegram Bot App

快捷链接

Telegram Bot 攻击:如何阻止突袭、刷屏和大规模入群浪潮

Telegram Bot 攻击指的是一批自动化账号在同一时间有组织地冲击群组:可能是几十个机器人在数秒内入群的突袭,也可能是账号以快到没人看得过来的速度刷屏,或者是一波大规模入群,目的就是压垮管理,在管理员反应过来之前投放垃圾内容或诈骗链接。Telegram Bot App 通过多层防护来阻止这类攻击,这些防护专为突发高峰而非单条消息设计:入群时的 CAPTCHA 验证、反刷屏和反突袭的速度限制、一条命令触发的手动封锁,以及对已在全网被标记账号的入群即封禁。本指南会说明机器人攻击通常是什么样子,以及哪些具体设置可以将其拦下。

攻击不同于普通垃圾信息。普通垃圾信息通常是零星出现的消息,可由垃圾信息检测层处理。攻击的核心在于数量和时机:大量账号在很短的时间窗口内协同行动,试图淹没群组。下面这些防护正是针对这种形态而设计的。

机器人攻击是什么样子

大多数攻击分为三类,而且经常混合出现:

  • 入群突袭。 十个、五十个,甚至数百个账号在几秒内加入,然后同时开始发言。目的就是比任何管理员封禁的速度都更快地发帖。
  • 消息刷屏。 一个或少数几个账号快速连续发送大量消息,把正常对话顶出屏幕,用链接或噪音淹没聊天。
  • 大规模入群垃圾浪潮。 自动化账号持续加入,每个账号都投放一个诈骗链接或邀请链接,利用数量过多、难以手动清理这一点。

它们的共同点是速度。一次只审核一条消息的防护永远会慢半拍。真正能打断攻击的,是在入口处拦住账号,并限制任何人的行动速度。

入群门禁:CAPTCHA

第一道防线,是让入群需要付出真人操作成本。CAPTCHA 验证会让每位新成员在完成一个简单挑战之前保持只读状态;你可以设置 1 到 60 分钟的超时时间(默认 15 分钟),并选择移除或限制未完成验证的账号。脚本即使加入了数百个群,也无法为每个群逐一完成独立挑战,因此自动化突袭会卡在验证环节,而不是进入聊天区。设置方法见 CAPTCHA 验证指南

反突袭:锁定入群激增

当账号加入速度快到不像真人操作时,反突袭会自动锁定群组。它通过四个设置监控入群速率:

  • set_antiraid_enabled — 开关(默认关闭)。
  • set_antiraid_joins — 入群数量限制(默认 10)。
  • set_antiraid_secs — 时间窗口,单位为秒(默认 30)。
  • set_antiraid_lockdown_secs — 锁定持续时间(默认 600 秒,即 10 分钟)。

使用默认设置时,如果 30 秒内加入的成员超过 10 人,就会触发锁定:机器人会移除群组的发送权限,使任何人都无法发言;在锁定时间结束后,再自动重新开放。这是暂停,而不是清场,能让你有时间查看发生了什么,同时让那波新账号无法发帖。完整行为说明见刷屏与突袭防护指南

反刷屏:限制消息发送速度

对于少数账号快速发帖造成的攻击,反刷屏会限制非管理员成员在短时间内可发送的消息数量:

  • set_antiflood_enabled — 开关(默认关闭)。
  • set_antiflood_msgs — 消息数量限制(默认 8)。
  • set_antiflood_secs — 时间窗口,单位为秒(默认 5)。

使用默认设置时,如果 5 秒内发送超过 8 条消息,就会触发限制:这波消息会被删除,并启动逐级处置。首次刷屏会被禁言 5 分钟;再次刷屏则会被封禁。管理员不受此限制,并且该检查采用故障放行机制,因此短暂的基础设施错误绝不会误禁言或误封无辜成员。

手动开关:/panic

当你已经看到问题开始出现,不想等待阈值触发时,/panic 会立即按配置的锁定时间封锁群组,/unpanic 则可提前解除。两者都只有管理员可以使用。这是在攻击开始瞬间冻结群组的最快方式,即使自动突袭检测未开启也能使用。可以把它作为自动检查之外的手动备用方案。

入群时封禁已知滥用者

攻击经常会重复使用已经在其他地方作恶过的账号。启用 set_kick_known_abusers 后,每位新成员都会根据全网共享的用户情报信号进行检查;如果某个账号已被标记为已知滥用者,就会在其发帖前被当场封禁。该检查同样采用故障放行机制:如果查询出错,入群者会被视为正常账号,因此查询问题不会导致合法成员被封禁。任何允许陌生人加入的公开群组都值得开启此功能。

攻击期间的行为移除

在这些机制之下,AI Spam Intelligence 会为每个账号打出 0.0 到 1.0 的评分,并在达到 0.75 时自动踢出。由于协同攻击所使用的账号往往具有相似特征,并且常常带有来自其他群组的违规历史,很多账号在加入时就已经有较高评分,会在入群时被移除,不需要逐条消息判断。每个群组都可免费使用这一功能,这意味着在速度限制真正介入之前,攻击的一部分已经被处理掉了。

推荐的攻击防护配置

对于可能遭遇突袭的公开群组,建议同时启用这些突发防护:

  1. CAPTCHA 入群验证,让自动化账号卡在验证环节。
  2. 反突袭 使用默认设置,让入群激增时群组自动锁定。
  3. 反刷屏 使用默认设置,让快速发帖者先被禁言、再被封禁。
  4. 已知滥用者踢出,让被标记账号无法进入。
  5. AI Spam Intelligence 和 Spamfinder 这两个免费垃圾信息层,用于处理仍然漏进来的消息。

/panic 作为随时可用的手动覆盖开关。这些突发控制在你开启之前都处于关闭状态,因此在你决定加强防护前,群组不会发生任何变化。若想了解日常保护群组的完整方案,请参阅如何保护 Telegram 群组

常见问题

什么是 Telegram Bot 攻击?

Telegram Bot 攻击指的是一批自动化账号在同一时间有组织地冲击群组:入群突袭、消息刷屏,或大规模入群垃圾浪潮。其目标是在管理员来得及回应之前更快行动,并投放垃圾内容或诈骗链接。它不同于普通垃圾信息,后者是偶发的,而不是协同发生的。

如何阻止我的 Telegram 群组遭受机器人攻击?

同时启用突发防护:用 CAPTCHA 拖住自动化入群,用反突袭在过多账号同时加入时锁定群组(默认:30 秒内超过 10 人),用反刷屏对快速发帖者先禁言再封禁(默认:5 秒内超过 8 条消息),并启用已知滥用者踢出,在入群时封禁被标记账号。将 /panic 保留为一条命令触发的手动封锁。两个免费垃圾信息层会处理仍然漏进来的内容。

机器人能在突袭期间自动锁定我的群组吗?

可以。启用反突袭后,如果入群激增超过你的阈值,机器人会移除发送权限,在设定时间内锁定群组(默认 10 分钟),然后自动重新开放。你也可以随时使用 /panic 手动锁定,并用 /unpanic 解除。

这些防护会影响普通成员或管理员吗?

管理员不受反刷屏限制,而且所有自动检查都采用故障放行机制,因此短暂错误不会惩罚无辜成员。在突袭锁定期间,整个群组只是暂停,而不是惩罚个人,并且会自行重新开放。这些防护默认也是关闭的,只有在你启用后才会生效。

机器人攻击防护是免费的吗?

最强的几层防护都是免费的:AI Spam Intelligence、Spamfinder、CAPTCHA、反刷屏、反突袭、/panic 以及已知滥用者踢出,所有群组都可以免费使用。免费层还包括每月 500 次图片扫描和 1,000 次情绪检查,用于基于内容的检查。

相关指南

作者: Telegram Bot App team · 更新于 June 2026

相关文章

Telegram 上的机器人是什么?

了解 Telegram 机器人及其功能

如何将机器人添加到你的群组

添加和配置机器人的分步指南

Telegram 机器人安全吗?

安全性、隐私和防护信息