Всем привет. Сегодня решил поделиться своей историей и ее решением с читателями vc.ru, а также с теми, кто столкнется с чем-то подобным. Сразу скажу, я не считаю себя экспертом, но именно мне данное решение помогло. Возможно, для Вас оно будет менее актуальным.Для тех, кто захочет сразу побежать в комментарии не прочитав статью — Combot или Crosser Bot в моем кейсе оказались бесполезны.
11 377 просмотров
С чего все началось
Я больше 5 лет вел Телеграм канал (t.me/cpalike) и чат (t.me/cpafuck). Иногда сталкивался с небольшими приливами ботов, но оперативно подчищал их и жил себе мирно дальше. Однако 7 апреля у меня случился небольшой конфликт и некий недоброжелатель решил уничтожить мои ресурсы с помощью наплывов ботов.
У чата всегда был подключен оплаченный Combot, который всех новых участников приветствовал капчей. Однако это не работает, когда в чат в течении 1-2 минут залетает несколько тысяч ботов. Телеграм будто не приспособлен к таким нагрузкам и история чата попросту исчезает. Выглядит жутко, поверьте)
Телеграмм-боты часть 1
Помимо того, что висит масса сообщений с просьбой подтвердить, что пользователь не бот, также появляется множество уведомлений в стиле “Max вступил в группу”. Итого при 1000 ботах мы получаем целых 2000 сообщений в чат.
Уведомления о входе нового участника Combot не успевает чистить и многие из них попросту пропускает — они остаются висеть в чате. Для этого я подключил joinhider, с ним стало получше.
Однако каждая такая атака парализовывала чат на несколько часов и в момент накрутки происходила вакханалия. Все дергалось, прилетала куча сообщений-уведомлений и в итоге история пропадала.
Позднее был включен режим атаки у Combot, в нем нет проверок для пользователей, банит абсолютно всех входящих, но уведомления о новых вступивших всё равно летели пачками. За всё время атак в чат накрутили более 360 000 ботов. Кстати, занимательно, но судя по ценам сервисов это стоило около 10 000 рублей.
в среднем от 10 000 ботов в сутки
Попытки остановить накрутку и решение проблемы
Спустя месяц отражения атак я принял решение и перевел чат из публичного в приватный. Логин чата закрепил за старым каналом, где позднее разместил ссылку на бота для вступления. К сожалению, я потерял поисковый трафик из телеграм, но мне было важнее спокойствие моих пользователей и возможность вступления новых.
Как оказалось, приватный чат тоже легко крутится, если есть хоть какая-то публичная ссылка для вступления.
Чтобы обезопасить себя и дать возможность новым пользователям вступать, я придумал бота-консьержа. Схема работы проста до безобразия:
1) пользователь запускает бота;
2) проходит капчу;
3) получает одноразовую ссылку и отправляет запрос на вступление;
4) администраторы одобряют ее.
при этом их ссылки одноразовые
Через какое-то время мне начали писать другие участники индустрии с подобной проблемой. Отдать им свой код я не решился, как минимум потому что нужно объяснять, как ставить его на сервер и тд. Вместо этого немного переписали бота и сделали его публичным и бесплатным для всех.
Это решение подходит для закрытых чатов и идеально фильтрует живую и активную аудитория. Какие-то небольшие атаки вы легко сможете отбить и подчистить с помощью Combot/Crosser + Joinhider, но для масштабных атак решений от Телеграма нет, нагнать ботов могут и на временные ссылки с функцией заявок.
Можно ли в теории накрутить и через нашего бота — да. Но для этого придется писать отдельный софт, который бы запрашивал на каждого бота ссылку, это сильно сложнее, чем просто заказать накрутку в сервисе + в любом случае есть человеческий фильтр заявок.
В общем, если Ваш чат активно атакуют, можете воспользоваться моим решением — https://t.me/hpr_bot . Настройка интуитивно понятная, но инструкцию приложу.
Буду рад вашей конструктивной критике и комментариям, спасибо.
Источник: vc.ru
Как отбить атаку ботов на ваш Телеграм-чат?
Порой владельцы Telegram-каналов сталкиваются с тем, что некоторые участники начинают вести себя непорядочно и наливают в группу тысячи ботов.
Мало того, что это приводит к сложности общения в группе из-за спама сообщениями о том, что новый участник вступил в группу и сообщениями от самих ботов, также это может закончится довольно печально, если боты «обучены» выходить из группы, нажав при этом кнопку «Пожаловаться». При достаточном количестве жалоб вы можете лишиться вашего телеграм-чата!
Не забываем подписываться на наши телеграм каналы: CPAGRAM — Арбитраж трафика и маркетинг CPAGRAM Арбитражные кейсы CPA и арбитраж трафика Шарим трафик и CPA CPA MOZG Тизеры и креативы
Как поступить, если такая ситуация с вами приключилась?
- Добавление в группу бота-администратора, который будет автоматом банить всех новых пользователей
- Очистка всех тех, кто уже успел вступить, до момента, когда был добавлен бот-администратор
- Создание сложностей для проведения повторных атак
Добавляем бота-администратора
Если у вас достаточно большой телеграм-чат и до сих пор нету бота, с помощью которого его можно администрировать и модерировать пользователей, то это большая ошибка!
На рынке существует с десяток решений данной проблемы, лично я выбрал для себя бота ChatKeeper. Бот довольно удобный, масса настроек, имеется веб-интерфейс, короче — рекомендую.
После того, как вы добавите его в свою группу и сделаете администратором, вы сможете посылать боту команды. Просто пишите их в чат, бот на них реагирует.
После включения «режима атаки» ваш новоиспечённый админ будет банить всех ботов, которых вам продолжают наливать в группу. Отлично, мы прекратили приток новых ботов, но что делать с теми, которые уже успели к нам вступить?
Чистим вступивших ботов
Перво-наперво засеките время, когда вы перевели бота-администратора в режим атаки. Допустим, это было 12:15. Далее проматываете вашу группу и ищете момент, когда в неё стали добавляться невнятные пользователи. Допустим, это было в 10:42.
Всех новых пользователей, добавившихся в промежутке 10:42 — 12:15 вам необходимо удалить. Как получить список таких пользователей?
Для решения этой задачи Telegram предоставляет нам полный лог действий, произошедших на канале. Называется он « Recent Actions » и доступен в меню группы.
Если зайти в этот лог, то справа вверху будет кнопка, позволяющая отфильтровать лог по различным типам действий. Нас интересует действие « New members «.
После применения фильтра мы увидим лог добавления всех новых пользователей нашей группы. Но как быть, если к вам успело залететь несколько тысяч ботов? Не будем же мы сами искать их всех в логе и удалять руками?
Конечно же нет. Специально для этой задачи мне пришлось написать небольшое консольное приложение, работающее как под Windows так и под MacOs. Оно делает ровно то, о чём я написал выше: читает лог действий группы за заданный промежуток времени и удаляет новых пользователей.
ВНИМАНИЕ: Лог группы хранится на серверах Telegram в течение 48 часов, после чего удаляется, поэтому начинайте очистку как можно раньше!
Приложение живёт тут и вот как с ним работать:
- Скачиваете весь код из GitHub репозитория в виде zip-архива и разархивируете его в какую-нибудь папку
- Открываете в любом текстовом редакторе файлик Program.cs и редактируете настройки. Вот как выглядит блок настроек
Вам нужно поменять здесь всё-всё-всё. Начнём по порядку:
- Ваш номер телефона — тут всё вполне очевидно.
- Название вашего чата в телеграме. Без собаки!
- Начальная дата, начиная с которой софт будет чистить пользователей. Формат у неё такой: год, месяц, день, часы, минуты, секунды. ВНИМАНИЕ: часовой пояс здесь UTC+0. Поэтому, если у вас, например +3, то вам надо вычесть 3 часа чтобы получить нужную дату.
- Конечная дата, формат тот же, что и у начальной
- apiId и apiHash — число и хэш для доступа к API Телеграма от вашего лица. Их нужно взять вот отсюда.
После того, как вы всё поменяли и сохранили, необходимо скомпилировать и запустить софт. Для этого:
- Ставите себе последний .NET SDK с сайта Microsoft
- Запускаете консоль/терминал и командой cd переходите в папку, в которую разархивировали код
- Пишете dotnet run и жмёте Enter
После того, как вы запустили программу, она спросит у вас код доступа, который придёт вам в Телеграм. Введите его в консоли.
Далее софт начинает чистить всех пользователей в заданном промежутке времени, выглядит это всё примерно вот так
Скорость очистки равна 300 пользователей за 13 минут, т.е. примерно полторы тысячи в час. К сожалению, быстрее не получится, Telegram ограничивает повторяющиеся API-запросы. Так что просто запустите программу фоном и пусть работает.
Заметка: если вы программист, то вы можете ускорить работу программы, добавив в группу ещё несколько админов, далее получить для них apiId и apiHash, после чего чистить группу многопоточно, используя все аккаунты админов, что есть в наличии.
После того, как софт закончит удалять ботов, переходим к третьей части Марлезонского балета.
Усложняем возможность проведения последующих атак на вашу группу
Если только против вас действуют не профессионалы, то самым действенным способом ограничить налив ботов к вам в группу является установка какой-либо проверки для новых пользователей.
Проверки могут быть разнообразными: нажатие на кнопку «Войти», решение несложной математической задачки, капча и т.п. Мы с вам остановимся на самой простой: кнопке «Войти».
Для её реализации нам потребуется всё тот же бот-администратор ChatKeeper. Переходим в веб-интерфейс бота, выбираем «Настройки» — «Приветствие» и ставим всё примерно так как на скрине ниже:
После чего сохраняем настройки. Всё, теперь все пользователи, которые не проходят проверку (т.е. не нажимают на кнопку) будут удалены!
Поздравляю! Вы только что сделали всё необходимое, чтобы защитить вашу Telegram-группу. Для того, чтобы добавить вместо кнопки, например, математическую задачку — читайте справку ChatKeeper-а, а я же со своей стороны пожелаю вашей группе процветать и здравствовать, успехов!
Источник: cpagram.ru
Как отличить бота от человека на форумах или в чатах мессенджеров?
Бот, который не приносит вреда , сразу акцентирует внимание на том , что он бот : такие боты есть и в соцсетях, и в мессенджерах, и на форумах — к ним и отношение лояльное. Но есть боты, которые всячески скрываются и стараются вести себя как люди , — таких нужно уметь распознавать.
Отличить бота от человека можно, но способы, как это сделать , будут зависеть от того, где вы пытаетесь вычислить робота. Например , для соцсети будут одни способы, для чатов — другие. В общем , давайте разбираться и брать на вооружение необходимые инструменты.
Как отличить бота от человека в чатах мессенджеров
- Последние события. Чаще всего боты не владеют последними новостными событиями. А это значит, что можно «повернуть» ваше общение и попробовать обсудить последние новости , и при это м обязательно наблюдать за тем, как поведет себя ваш «собеседник».
- Юмор хромает. Обычно боты юмором не блещут. Он присутствует, но в очень примитивном состоянии, поэтому робот не способен распознать шутку в контексте вашего сообщения. Тем более бот не способен распознать сарказм, поэтому он его воспримет буквально. Попробуйте применить такой прием и отследить реакцию своего оппонента.
- Орфографические ошибки. Ошибки и опечатки (желательно несколько в одном слове) могут бота поставить в тупик, потому что он будет не готов к этому. При этом живой человек может распознать такой текст без проблем. Попробуйте и этот прием.
- Сокращенные слова. Это тоже относится к серии «трудности распознавания». Используйте в своем диалоге сокращения слов — так есть высокая вероятность , что бот их не поймет. Помимо сокращения слов, примените еще и сокращение предложений. Боту сложно распознать контекст сообщения, поэтому вам будет легче понять , кто находится по ту сторону экрана.
Как отличить бота от человека в соцсетях и форумах
- Находят некий аккаунт в соцсети, который подходит под нужные параметры.
- С аккаунта полностью копируют всю информацию: аватар, фото а льбомы, основную информацию, видео, музыку.
- Заполняют свой фейковый аккаунт иногда в этой же соцсети, иногда — в другой.
- Добавляют несколько друзей, оставляют несколько постов, делают несколько лайков и репостов.
- Проследите за активностью подозрительного аккаунта. Если это т аккаунт пиарит, лайкает, делится одним и тем же сайтом, порталом или постом, то тут все ясно. Тем более если этот ресурс будет из разряда «непопулярных» тем: сайты для взрослы х , онлайн-казино, кредитные организации, политические ресурсы и др.
- Посмотрите друзей этого аккаунта. Для обычного человека слишком много друзей — это подозрительный факт. Однако не нужно путать популярных людей: музыкантов, блогеров, бизнесменов, политиков и т. д . — тут нормально иметь много друзей. Если друзей немного, то имеет смысл посмотреть, кто они . Если в друзьях такие же боты, то все ясно. Если небольшое количество друзей добавлены за один день и в течение одного часа, то тут тоже все ясно — перед вами , скорее всего , бот.
- Посмотрите на фотографии аккаунта. Если на фото нет людей, а лишь картинки, то есть вероятность , что это бот. Но самое главное — посмотрите на дату их добавления : если в аккаунте несколько десятков фотографий (даже одного человека!), но они добавлены за один день, то это тоже повышает шансы того , что перед вами бот.
- Напишите в «личку». Это типичная проверка на «живучесть». Если не ответит, то есть вероятность , что перед вами бот. elslots.online
- Посмотрите на оценки, комментарии и на то, кто делился постами вашего аккаунта. Если каждый раз это небольшое количество одних и тех же людей, то есть вероятность, что перед вами бот. Не лишним будет посмотреть профиль «комментирующих», похожи ли они на живых друзей нашего предполагаемого бота? Есть ли в комментариях диалог между владельцем аккаунта и комментирующими?
Заключение
- никогда не вести диалоги личного характера с незнакомыми вам людьми;
- если есть хоть малейшее подозрение в достоверности аккаунта в соцсети или на фор у ме, то обходите его стороной.
Мы будем очень благодарны
если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.
Источник: codernet.ru