Почему в Телеграмме пишут боты

Всем привет. Сегодня решил поделиться своей историей и ее решением с читателями vc.ru, а также с теми, кто столкнется с чем-то подобным. Сразу скажу, я не считаю себя экспертом, но именно мне данное решение помогло. Возможно, для Вас оно будет менее актуальным.Для тех, кто захочет сразу побежать в комментарии не прочитав статью — Combot или Crosser Bot в моем кейсе оказались бесполезны.

11 377 просмотров
С чего все началось

Я больше 5 лет вел Телеграм канал (t.me/cpalike) и чат (t.me/cpafuck). Иногда сталкивался с небольшими приливами ботов, но оперативно подчищал их и жил себе мирно дальше. Однако 7 апреля у меня случился небольшой конфликт и некий недоброжелатель решил уничтожить мои ресурсы с помощью наплывов ботов.

У чата всегда был подключен оплаченный Combot, который всех новых участников приветствовал капчей. Однако это не работает, когда в чат в течении 1-2 минут залетает несколько тысяч ботов. Телеграм будто не приспособлен к таким нагрузкам и история чата попросту исчезает. Выглядит жутко, поверьте)

Телеграмм-боты часть 1

Помимо того, что висит масса сообщений с просьбой подтвердить, что пользователь не бот, также появляется множество уведомлений в стиле “Max вступил в группу”. Итого при 1000 ботах мы получаем целых 2000 сообщений в чат.

Уведомления о входе нового участника Combot не успевает чистить и многие из них попросту пропускает — они остаются висеть в чате. Для этого я подключил joinhider, с ним стало получше.

Однако каждая такая атака парализовывала чат на несколько часов и в момент накрутки происходила вакханалия. Все дергалось, прилетала куча сообщений-уведомлений и в итоге история пропадала.

Позднее был включен режим атаки у Combot, в нем нет проверок для пользователей, банит абсолютно всех входящих, но уведомления о новых вступивших всё равно летели пачками. За всё время атак в чат накрутили более 360 000 ботов. Кстати, занимательно, но судя по ценам сервисов это стоило около 10 000 рублей.

в среднем от 10 000 ботов в сутки
Попытки остановить накрутку и решение проблемы

Спустя месяц отражения атак я принял решение и перевел чат из публичного в приватный. Логин чата закрепил за старым каналом, где позднее разместил ссылку на бота для вступления. К сожалению, я потерял поисковый трафик из телеграм, но мне было важнее спокойствие моих пользователей и возможность вступления новых.

Как оказалось, приватный чат тоже легко крутится, если есть хоть какая-то публичная ссылка для вступления.

Чтобы обезопасить себя и дать возможность новым пользователям вступать, я придумал бота-консьержа. Схема работы проста до безобразия:

1) пользователь запускает бота;

2) проходит капчу;

3) получает одноразовую ссылку и отправляет запрос на вступление;

4) администраторы одобряют ее.

при этом их ссылки одноразовые

Через какое-то время мне начали писать другие участники индустрии с подобной проблемой. Отдать им свой код я не решился, как минимум потому что нужно объяснять, как ставить его на сервер и тд. Вместо этого немного переписали бота и сделали его публичным и бесплатным для всех.

Это решение подходит для закрытых чатов и идеально фильтрует живую и активную аудитория. Какие-то небольшие атаки вы легко сможете отбить и подчистить с помощью Combot/Crosser + Joinhider, но для масштабных атак решений от Телеграма нет, нагнать ботов могут и на временные ссылки с функцией заявок.

Можно ли в теории накрутить и через нашего бота — да. Но для этого придется писать отдельный софт, который бы запрашивал на каждого бота ссылку, это сильно сложнее, чем просто заказать накрутку в сервисе + в любом случае есть человеческий фильтр заявок.

В общем, если Ваш чат активно атакуют, можете воспользоваться моим решением — https://t.me/hpr_bot . Настройка интуитивно понятная, но инструкцию приложу.

Буду рад вашей конструктивной критике и комментариям, спасибо.

Источник: vc.ru

Как отбить атаку ботов на ваш Телеграм-чат?

Порой владельцы Telegram-каналов сталкиваются с тем, что некоторые участники начинают вести себя непорядочно и наливают в группу тысячи ботов.

Мало того, что это приводит к сложности общения в группе из-за спама сообщениями о том, что новый участник вступил в группу и сообщениями от самих ботов, также это может закончится довольно печально, если боты «обучены» выходить из группы, нажав при этом кнопку «Пожаловаться». При достаточном количестве жалоб вы можете лишиться вашего телеграм-чата!

Не забываем подписываться на наши телеграм каналы: CPAGRAM — Арбитраж трафика и маркетинг CPAGRAM Арбитражные кейсы CPA и арбитраж трафика Шарим трафик и CPA CPA MOZG Тизеры и креативы

Как поступить, если такая ситуация с вами приключилась?

1. Добавление в группу бота-администратора, который будет автоматом банить всех новых пользователей
2. Очистка всех тех, кто уже успел вступить, до момента, когда был добавлен бот-администратор
3. Создание сложностей для проведения повторных атак

Добавляем бота-администратора

Если у вас достаточно большой телеграм-чат и до сих пор нету бота, с помощью которого его можно администрировать и модерировать пользователей, то это большая ошибка!

На рынке существует с десяток решений данной проблемы, лично я выбрал для себя бота ChatKeeper. Бот довольно удобный, масса настроек, имеется веб-интерфейс, короче — рекомендую.

После того, как вы добавите его в свою группу и сделаете администратором, вы сможете посылать боту команды. Просто пишите их в чат, бот на них реагирует.

После включения «режима атаки» ваш новоиспечённый админ будет банить всех ботов, которых вам продолжают наливать в группу. Отлично, мы прекратили приток новых ботов, но что делать с теми, которые уже успели к нам вступить?

Чистим вступивших ботов

Перво-наперво засеките время, когда вы перевели бота-администратора в режим атаки. Допустим, это было 12:15. Далее проматываете вашу группу и ищете момент, когда в неё стали добавляться невнятные пользователи. Допустим, это было в 10:42.

Всех новых пользователей, добавившихся в промежутке 10:42 — 12:15 вам необходимо удалить. Как получить список таких пользователей?

Для решения этой задачи Telegram предоставляет нам полный лог действий, произошедших на канале. Называется он « Recent Actions » и доступен в меню группы.

Если зайти в этот лог, то справа вверху будет кнопка, позволяющая отфильтровать лог по различным типам действий. Нас интересует действие « New members «.

После применения фильтра мы увидим лог добавления всех новых пользователей нашей группы. Но как быть, если к вам успело залететь несколько тысяч ботов? Не будем же мы сами искать их всех в логе и удалять руками?

Конечно же нет. Специально для этой задачи мне пришлось написать небольшое консольное приложение, работающее как под Windows так и под MacOs. Оно делает ровно то, о чём я написал выше: читает лог действий группы за заданный промежуток времени и удаляет новых пользователей.

ВНИМАНИЕ: Лог группы хранится на серверах Telegram в течение 48 часов, после чего удаляется, поэтому начинайте очистку как можно раньше!

Приложение живёт тут и вот как с ним работать:

• Скачиваете весь код из GitHub репозитория в виде zip-архива и разархивируете его в какую-нибудь папку
• Открываете в любом текстовом редакторе файлик Program.cs и редактируете настройки. Вот как выглядит блок настроек

Вам нужно поменять здесь всё-всё-всё. Начнём по порядку:

1. Ваш номер телефона — тут всё вполне очевидно.
2. Название вашего чата в телеграме. Без собаки!
3. Начальная дата, начиная с которой софт будет чистить пользователей. Формат у неё такой: год, месяц, день, часы, минуты, секунды. ВНИМАНИЕ: часовой пояс здесь UTC+0. Поэтому, если у вас, например +3, то вам надо вычесть 3 часа чтобы получить нужную дату.
4. Конечная дата, формат тот же, что и у начальной
5. apiId и apiHash — число и хэш для доступа к API Телеграма от вашего лица. Их нужно взять вот отсюда.

После того, как вы всё поменяли и сохранили, необходимо скомпилировать и запустить софт. Для этого:

• Ставите себе последний .NET SDK с сайта Microsoft
• Запускаете консоль/терминал и командой cd переходите в папку, в которую разархивировали код
• Пишете dotnet run и жмёте Enter

После того, как вы запустили программу, она спросит у вас код доступа, который придёт вам в Телеграм. Введите его в консоли.

Далее софт начинает чистить всех пользователей в заданном промежутке времени, выглядит это всё примерно вот так

Скорость очистки равна 300 пользователей за 13 минут, т.е. примерно полторы тысячи в час. К сожалению, быстрее не получится, Telegram ограничивает повторяющиеся API-запросы. Так что просто запустите программу фоном и пусть работает.

Заметка: если вы программист, то вы можете ускорить работу программы, добавив в группу ещё несколько админов, далее получить для них apiId и apiHash, после чего чистить группу многопоточно, используя все аккаунты админов, что есть в наличии.

После того, как софт закончит удалять ботов, переходим к третьей части Марлезонского балета.

Усложняем возможность проведения последующих атак на вашу группу

Если только против вас действуют не профессионалы, то самым действенным способом ограничить налив ботов к вам в группу является установка какой-либо проверки для новых пользователей.

Проверки могут быть разнообразными: нажатие на кнопку «Войти», решение несложной математической задачки, капча и т.п. Мы с вам остановимся на самой простой: кнопке «Войти».

Для её реализации нам потребуется всё тот же бот-администратор ChatKeeper. Переходим в веб-интерфейс бота, выбираем «Настройки» — «Приветствие» и ставим всё примерно так как на скрине ниже:

После чего сохраняем настройки. Всё, теперь все пользователи, которые не проходят проверку (т.е. не нажимают на кнопку) будут удалены!

Поздравляю! Вы только что сделали всё необходимое, чтобы защитить вашу Telegram-группу. Для того, чтобы добавить вместо кнопки, например, математическую задачку — читайте справку ChatKeeper-а, а я же со своей стороны пожелаю вашей группе процветать и здравствовать, успехов!

Источник: cpagram.ru

Как отличить бота от человека на форумах или в чатах мессенджеров?

Бот, который не приносит вреда , сразу акцентирует внимание на том , что он бот : такие боты есть и в соцсетях, и в мессенджерах, и на форумах — к ним и отношение лояльное. Но есть боты, которые всячески скрываются и стараются вести себя как люди , — таких нужно уметь распознавать.

Отличить бота от человека можно, но способы, как это сделать , будут зависеть от того, где вы пытаетесь вычислить робота. Например , для соцсети будут одни способы, для чатов — другие. В общем , давайте разбираться и брать на вооружение необходимые инструменты.

Как отличить бота от человека в чатах мессенджеров

1. Последние события. Чаще всего боты не владеют последними новостными событиями. А это значит, что можно «повернуть» ваше общение и попробовать обсудить последние новости , и при это м обязательно наблюдать за тем, как поведет себя ваш «собеседник».
2. Юмор хромает. Обычно боты юмором не блещут. Он присутствует, но в очень примитивном состоянии, поэтому робот не способен распознать шутку в контексте вашего сообщения. Тем более бот не способен распознать сарказм, поэтому он его воспримет буквально. Попробуйте применить такой прием и отследить реакцию своего оппонента.
3. Орфографические ошибки. Ошибки и опечатки (желательно несколько в одном слове) могут бота поставить в тупик, потому что он будет не готов к этому. При этом живой человек может распознать такой текст без проблем. Попробуйте и этот прием.
4. Сокращенные слова. Это тоже относится к серии «трудности распознавания». Используйте в своем диалоге сокращения слов — так есть высокая вероятность , что бот их не поймет. Помимо сокращения слов, примените еще и сокращение предложений. Боту сложно распознать контекст сообщения, поэтому вам будет легче понять , кто находится по ту сторону экрана.

Как отличить бота от человека в соцсетях и форумах

1. Находят некий аккаунт в соцсети, который подходит под нужные параметры.
2. С аккаунта полностью копируют всю информацию: аватар, фото а льбомы, основную информацию, видео, музыку.
3. Заполняют свой фейковый аккаунт иногда в этой же соцсети, иногда — в другой.
4. Добавляют несколько друзей, оставляют несколько постов, делают несколько лайков и репостов.

1. Проследите за активностью подозрительного аккаунта. Если это т аккаунт пиарит, лайкает, делится одним и тем же сайтом, порталом или постом, то тут все ясно. Тем более если этот ресурс будет из разряда «непопулярных» тем: сайты для взрослы х , онлайн-казино, кредитные организации, политические ресурсы и др.
2. Посмотрите друзей этого аккаунта. Для обычного человека слишком много друзей — это подозрительный факт. Однако не нужно путать популярных людей: музыкантов, блогеров, бизнесменов, политиков и т. д . — тут нормально иметь много друзей. Если друзей немного, то имеет смысл посмотреть, кто они . Если в друзьях такие же боты, то все ясно. Если небольшое количество друзей добавлены за один день и в течение одного часа, то тут тоже все ясно — перед вами , скорее всего , бот.
3. Посмотрите на фотографии аккаунта. Если на фото нет людей, а лишь картинки, то есть вероятность , что это бот. Но самое главное — посмотрите на дату их добавления : если в аккаунте несколько десятков фотографий (даже одного человека!), но они добавлены за один день, то это тоже повышает шансы того , что перед вами бот.
4. Напишите в «личку». Это типичная проверка на «живучесть». Если не ответит, то есть вероятность , что перед вами бот. elslots.online
5. Посмотрите на оценки, комментарии и на то, кто делился постами вашего аккаунта. Если каждый раз это небольшое количество одних и тех же людей, то есть вероятность, что перед вами бот. Не лишним будет посмотреть профиль «комментирующих», похожи ли они на живых друзей нашего предполагаемого бота? Есть ли в комментариях диалог между владельцем аккаунта и комментирующими?

Заключение

• никогда не вести диалоги личного характера с незнакомыми вам людьми;
• если есть хоть малейшее подозрение в достоверности аккаунта в соцсети или на фор у ме, то обходите его стороной.

Мы будем очень благодарны

если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.

Источник: codernet.ru