Как обезопасить телеграмм бота
Перейти к содержимому

Как обезопасить телеграмм бота

  • автор:

Решения проблемы спам-ботов, добавляемых в телеграм-группы

Привет. Я автор нескольких популярных ботов для администрирования телеграм групп: @daysandbox, @watchdog_robot и других. Каждый день в группе поддержки и в личных сообщениях я вижу один и тот же вопрос: как мне защититься от спам-ботов, добавляемых в группу. Обычно ещё уточняют, что это арабские спам-боты. Люди пытаются найти анти-спам бота, который будет удалять ссылки, удалять сообщения с арабскими символами, удалять пользователей с арабскими символами в именах и всё в таком духе. Но это всё следствия, а причина во многих случаях одна и та же и её легко поправить. Причина простая, но не очевидная.

В чём уникальность проблемы спам-ботов, добавляемых в группу? Телеграм боты не видят сообщения от других телеграм ботов. Даже если у вас в группе уже установлены боты, удаляющие ссылки, арабские символы и прочие штуки, даже если они запрещают новым участникам группы писать собщения до тех пор, пока новые участники не нажмут на кнопку или пройдут какой-то тест, это не помогает предотвратить спам.

Спам появляется по следующему сценарию:

  • участник группы добавляет спам-бота в группу
  • анти-спам бот видит факт добавления бота
  • анти-спам бот, вызывает метод telegram API, ограничивающий спам-бота в правах записи сообщений в группу. Например, он делает это для всех новых пользователей или только для тех, логин которых содержит в конце слово «bot». Это не суть важно.
  • Проходит некоторое время между моментами захода спам-бота в группу и обработкой телеграм сервера запроса об ограничении этого бота в правах записи в чат. В этот момент спам-бот может отправить сообщение в чат.
  • Анти-спам бот не видит это сообщение, потому что боты не видят сообщения других ботов. Так устроен телеграм.

Рассмотренный сценарий показывает, что не всегда возможно бороться с последствиями добавляемых ботов. Эффективнее бороться с причиной — возможностью добавления ботов в группу участниками группы.

Существует два типа телеграмм групп: публичная и частная. От типа группы зависит, что и как могут делать внутри группы администраторы, простые пользователи и боты. Обязательное условие для публичной группы — существование ссылки вида «https://t.me/XXX», по которой можно зайти в группу. Для частной группы наличие ссылки для входа не обязательно.

Рассмотрим процесс создания группы с нуля. Создадим группу с настройками по-умолчанию. У нас получится частная группа без ссылки-приглашения. Попробуем добавить любого бота простым участником группы. Добавился! Как решить проблему? Единственный способ запретить добавлять ботов в частную группу — это запретить добавлять вручную вообще каких-либо новых участников, это делается с помощью галочки «Управление группой -> Разрешения -> Добавление участников». Это ограничит только простых пользователей, администраторы группы по прежнему смогут добавлять новых участников (и ботов) руками.

С самым простым случаем разобрались. Теперь создадим ссылку-приглашение для входа в группу: «Управление группой-> Информация о группе -> Ссылка-приглашение -> Создать ссылку-приглашение». Получим ссылку вида «https://t.me/joinchat/. «. Для каждого администратора создаётся своя ссылка-приглашение, изначально её знает только администратор, её создавший. Теперь администратор может разместить эту ссылку там, где он посчитает нужным, и любой пользователь может присооединиться к чату по этой ссылке. В любой момент времени администратор может сгенерировать новую ссылку-приглашение, при этом старая ссылка перестанет работать.

Важное замечание: спам-боты не могут зайти в группу по ссылке-приглашению. Спам-бот (и вообще любой бот) может попасть в чат только, если кто-то добавит туда бота вручную. Самая частая причина появления спам-ботов в частных чатах — это когда администраторы создают ссылки-приглашения, но не отключают (через Управление группой -> Разрешения) возможность добавлять новых пользователей вручную.

Теперь посмотрим, что будет, если мы переведём группу из частного режима в публичный с помощью «Управление группой -> Информация о группе -> Публичная группа». Нам также придётся придумать публичный адрес вида «https://t.me/XXX», без этого не получится сделать группу публичной. Пусть это будет «https://t.me/habr_test». В чём отличие публичной группы от частной группы, имеющей ссылку-приглашение? Публичную группу можно найти через внутренний поиск телеграма, а также можно посмотреть любое сообщение группы через веб по адресу «https://t.me/habr_test/X», где X — это порядковый номер сообщения в группе.

Итак, наша группа стала публичной, у неё изменились свойства видимости, и не только. Самое интересное, что в неё больше нельзя приглашать ботов. Если в «Управление группой -> Разрешения» разрешено приглашать новых пользователей, то пользователи могу приглашать новых пользователей, но только обычных людей, не ботов. При попытке добавить бота будет возникать ошибка «Не удалось добавить пользователя. Попробуйте позже». То что надо!

Вывод. Иммунитет от заражения группы ботами даёт одно из двух действий:

  • запрет обычным участникам добавлять ботов (Управление группой -> Разрешения)
  • перевод группы в публичный режим т.е. назначение группе адреса вида «https://t.me/habr_test»

P.S. Заголовок статьи получился немного кликбейтовым. Конечно, множество телеграм-спама генерируется не bot-API ботами, а ботами использующими обычные пользовательские аккаунты, но проблема и её решение, описанные в статье, имеют место быть. И они имеют место быть каждый день, и я уже заколебался отвечать одно и то же на одни и те же вопросы, поэтому и написал эту статью.

UPD: Сделал бота, который автоматически удаляет сообщения, содержащие символы арабского алфавита, а также удаляет новых пользователей, в именах которых есть символы арабского алфавита. Просто установите бота @noarab_bot в чат и дайте ему права на удаление сообщений и на бан пользователей. Документация по боту: https://tgdev.io/bot/noarab_bot

UPD2: Если по тем или иным причинам невозможно сделать группу публичной или запретить добавление участниво в приватной группе, тогда можно использовать бота @watchdog_robot с фильтром «bot» — watchdog будет удалять ботов сразу же после того, как их кто-то добавил в чат.

Стоп-спам для «Телеграма». Как написать и задеплоить бота на TypeScript за полчаса

Меня зовут Никита, и я программист: зарабатываю программированием на хлеб насущный и в свободное время пишу разного рода инструменты, которые упрощают жизнь пользователям интернета. Некоторые ты, возможно, используешь. Один из моих самых популярных продуктов — это @voicybot, бесплатный бот для «Телеграма», который просто переводит аудиосообщения в текст. На момент написания статьи им пользуется более полумиллиона чатов, а одних только голосовых сообщений через него проходит более 40 тысяч в сутки.

На самом деле создать чат-бота для Telegram с имеющимися инструментами стало максимально просто, что я и собираюсь продемонстрировать в этой статье. Буквально за полчаса мы с тобой напишем достаточно сложного антиспам-бота на Node.js с использованием TypeScript 3 и хранением записей в MongoDB, а после закинем его на Digital Ocean и настроим быстрый и бесплатный CI на основе простых веб-хуков GitHub. Конечно, можно было бы развернуть все и на «Докере», но, думаю, новичкам в программировании сложнее разбираться с этой магией. Сегодня только олдскул!

Настройка окружения

Хоть в статье я и буду использовать мой верный «Мак», на других платформах все примерно так же, за исключением некоторых настроек и процесса установки программ и утилит. Если у тебя возникнут проблемы с установкой, можешь связаться со мной в Telegram — попробую помочь.

В качестве IDE (или текстового редактора, смотря какого лагеря этого холивара придерживаться) я воспользуюсь VSCode. Хранить код буду на GitHub. Скачай и установи себе VSCode, а затем зарегистрируйся на GitHub.

Первым делом стоит установить то, на чем мы будем писать проект, — Node.js. Можно стянуть инсталлятор c официального сайта, но я крайне рекомендую использовать NVM — менеджер версий для Node.js, который позволяет не только установить разные версии, но и переключаться между ними. Установить его можно из официального репозитория следующей командой:

Советую использовать наиболее актуальную команду из репозитория Readme. Не забудь перезапустить терминал после установки NVM. После стоит установить сам Node.js. У меня одиннадцатая версия, но все последующие, в принципе, должны работать примерно так же. Установим последнюю версию «Ноды»:

Если после выполнения $ which node терминал выдает папку, то все прошло успешно. Вместе с Node.js ставится и менеджер пакетов NPM, который мы заменим на более быстрый yarn . Пропиши следующую команду, чтобы установить его:

Без опций npm и yarn добавляют и устанавливают пакеты в открытую папку проекта. Однако если к npm добавить флаг -g , то пакет установится прямо в систему (на самом деле в пользователя — но углубляться не будем) и будет доступен как отдельное приложение. Таким образом, мы установили yarn отдельным приложением и уже будем использовать его. Время заставить yarn установить TypeScript 3 глобально! Делается это не флагом, а отдельным аргументом при вызове:

Одна команда — и у тебя в системе теперь есть TypeScript. Вся мощь Unix на кончиках пальцев!

Последний кусочек пазла — это база данных MongoDB, которую мы и будем использовать для этого проекта. MongoDB — база данных типа NoSQL, что означает отсутствие очевидных связей между таблицами при помощи связных таблиц (или join tables), но зато дает упрощенную структуру данных в читабельном виде и простейшие миграции. Человеческим языком: эффективных связей между объектами быть не может, но разрабатывать проще.

Проще всего установить MongoDB с официального сайта. Разработчики будут всячески пытаться продать тебе собственное хранилище базы данных (БД) в облаке — не ведись на провокации. Все хранилища БД в облаках дешевые только до первых 10 тысяч пользователей, дальше тебя начнут разорять. Мы поднимем собственное облако для БД с блек-джеком и прочими атрибутами. Также есть и официальный туториал по установке MongoDB на «Мак» через терминал — именно это я и советую сделать. Заодно и homebrew себе поставь, лишним точно не будет.

На этот момент у тебя должны быть установлены:

  • Node.js;
  • Yarn;
  • TypeScript;
  • MongoDB.

Если все установлено и работает, смело продолжай читать туториал. Если что-то не получилось, дальше будет слишком тяжко, лучше поправить сейчас.

Тест-драйв

Типичная вещь, с которой нужно начинать писать любой проект. Давай прохеллоуворлдим наш технологический стек (или его часть) до начала реального кодинга — чтобы понять, все ли работает.

Создай в любом месте у себя на компьютере (у меня есть удобная папочка

/code , где я держу все проекты) папку shieldy_bot и зайди в нее в терминале. В папке проекта пропиши

Эта команда задаст тебе ряд вопросов и создаст проект вместе с файлом package.json — это тот самый мастер-файл, на который будет смотреть Node.js при запуске проекта. Обязательно укажи dist/index.js в качестве entry point (точки входа) — чуть позже я расскажу зачем.

Таким образом я настроил свой проект

Таким образом я настроил свой проект

Другие статьи в выпуске:

Xakep #235. Возрождение эксплоит-китов

Создай файл index.js в папке dist в папке проекта. Внутри пропиши лишь одну строку: console.log(‘Hello world!’) . В файл package.json добавь скрипт start вида node dist/index.js .

Примерно так должен выглядеть проект

Примерно так должен выглядеть проект

Здесь и далее: команды Unix должны выполняться в папке проекта, если не сказано иначе.

Вперед: запусти команду $ yarn start , и ты должен увидеть Hello world! в своей консоли. Если так и произошло — успех, Node.js работает! Теперь проверим TypeScript. Но сначала установим его прямо в проект.

После добавления TypeScript прямо в проект будет использоваться именно он, а не тот, что установлен в системе. TypeScript не запускается напрямую «Нодой», он сначала компилируется в JavaScript, а потом компилированный код и запускается при помощи Node.js. В нашем проекте мы будем хранить и писать наш код TypeScript в папке src , а компилироваться и запускаться JavaScript будет в папке dist . Чтобы tsc (тулза — компилятор из TypeScript в JavaScript) работала правильно, ее нужно настроить. Добавь в корень проекта файл tsconfig.json со следующим содержанием:

Вдаваться в подробности, что это за файл и как он работает, я не буду: это задача вне текущего руководства. Стоит лишь отметить, что мы берем TypeScript-файлы из src , конвертируем в стандарт es2017 и кладем в папочку dist .

После удаляем папку dist — она теперь должна генерироваться сама. Добавляем папку src и кладем туда уже index.ts с содержанием console.log(‘Жизнь за Харамби’) ( ts — это расширение файлов TypeScript). В принципе, любой рабочий JavaScript (JS) — это еще и рабочий TypeScript (TS), так как TS — это надстройка над JS.

Также стоит отметить, что TS — это типизированный язык, в отличие от JS. Но так как множество пакетов было изначально написано на JS, сообщество начало дополнять уже существующие проекты информацией о типах в репозитории Definitely Typed, откуда все разработчики заимствуют типы. Так и мы сделаем для «Ноды» — выполним команду $ yarn add @types/node . Если все было правильно, твой проект должен походить на следующий скрин.

Добавили шаг компиляции TS

Добавили шаг компиляции TS

Теперь перед каждым запуском $ yarn start тебе нужно запускать команду $ tsc , чтобы компилировать код TS в JS. К слову, можно еще и использовать $ tsc -w . Флаг -w заставит tsc перекомпилировать файлы, которые изменяются, при их сохранении. Удобно! Но еще удобнее будет поменять команду start из package.json на tsc && node dist/index.js — тогда каждый раз при запуске $ yarn start будет запускаться и tsc .

Запусти $ yarn start , предварительно добавив или запустив $ tsc вручную. Ты должен увидеть выплюнутую консолью строку «Жизнь за Харамби».

Если все получилось, то поздравляю: ты настроил окружение для разработки и теперь знаешь, что TypeScript работает. Теперь настроим контроль версий!

Наш механизм Continuous Integration (CI) будет основан на веб-хуках GitHub. Запушил в репозиторий — и код сразу же развернулся на сервере в продакшене. Поэтому никак нельзя обойти стороной контроль версий.

Любой контроль версий начинается с правильного игнорирования файлов. Добавь в корне проекта файл с названием .gitignore и следующим содержанием:

Это позволит избежать коммитов с пакетами из NPM (в идеале они должны устанавливаться теми, кто качает репозиторий с кодом), скомпилированным кодом (он должен компилироваться тем, кто качает репозиторий) и переменными окружения, куда мы добавим разного рода информацию, наподобие местонахождения нашей БД. Информация из .env не должна ни в коем случае попасть на GitHub, а в зависимости от окружения (разработка, тестовый или боевой сервер) должна отличаться.

Теперь инициализируем репозиторий Git, добавим все файлы в систему контроля версий и закоммитим их следующими командами:

Думаю, на этом с контролем версий и закончим — главное, не забывай, что в случае пожара делаем add , commit , push . Также стоит отметить, что, хоть к «Гиту» мы вернемся только ближе к концу статьи, смело делай commit и push на свое усмотрение.

Пишем бота-автоответчик

Для начала нужно убедиться, что мы можем написать простейшего бота, — чтобы после продолжить с более сложным концептом. Первый шаг создания любого бота для «Телеграма» — это общение с @botfather — отцом всех ботов. После пары-тройки несложных манипуляций (уверен, ты справишься) ты получишь токен бота в следующем виде:

Если что, этот токен уже не актуален, так что все же сделай свой. Мы его добавим в файл .env , который теперь должен выглядеть так:

.env — это файл для переменных окружения. Так как мы добавили его в gitignore , он не только не будет загружен на GitHub, но еще и не будет доступен людям и сервисам, которые захотят клонировать репозиторий. Более того, контроль версий его вообще видеть не будет, так что на разных серверах (и даже просто в разных папках) ты всегда сможешь указать разные файлы .env . Например, для тестового сервера и боевого.

Чтобы заполучить доступ к переменным из этого файла, нам нужно добавить свой первый пакет зависимостей. Пропиши в терминале следующее:

Теперь у тебя в проекте установлен модуль dotenv с его типами. Стоит отметить, что сразу несколько пакетов можно устанавливать, указав их через пробел команде $ yarn add . Также типы из Definitely Typed не обязательно ставить для каждого пакета зависимостей — велика вероятность, что пакеты уже будут идти со своими типами, прописанными разработчиками. Все-таки TypeScript уже давно на рынке и успел понравиться многим.

Перепишем наш index.ts следующим образом:

Здесь и далее я подразумеваю, что ты запускаешь и тестируешь свой код, сначала скомпилировав его при помощи команды $ tsc , а потом запустив с $ yarn start .

После запуска твоя консоль должна выдать такую строчку:

Если это так, то все в ажуре — переходим к непосредственному написанию бота. Использовать мы будем библиотеку Telegraf, она на данный момент самая продвинутая. Поставим ее командой $ yarn add telegraf — типы ставить не нужно, они идут в пакете с основным кодом.

Изменим наш index.ts на что-то такое:

Давай разберем код и посмотрим, что же он делает.

  1. Импортируем все зависимости, с которыми будем работать. Здесь важно отметить, что из-за неидеальности типов Telegraf нам приходится не только импортировать дополнительный тип ContextMessageUpdate , но и сам telegraf импортировать олдскульным require , поэтому нам приходится ручками прописывать тип у переменной bot . Обычно TypeScript угадывает типы автоматически.
  2. Импортируем все переменные из файла .env , чтобы можно было их использовать в формате process.env.*имя переменной* .
  3. Создаем объект самого бота, который и будет отвечать на наши сообщения, используя токен из .env .
  4. При помощи встроенного синтаксиса Telegraf мы говорим боту: когда получаешь сообщение текстом, ответь тем же текстом пользователю.
  5. Включаем бота, чтобы тот время от времени проверял сервер «Телеграма» на предмет новых сообщений.

Запустив этот код, ты получишь рабочего бота, который умеет… пока что только передразнивать пользователя.

Подобный бот у тебя должен был получиться

Подобный бот у тебя должен был получиться

Дальше я не стану приводить длинные выкладки кода: просто буду говорить, куда и что добавлять. Поэтому будь внимателен!

Робот-вышибала

Идея, которую мы реализуем, очень проста: когда человек заходит в чат, бот ему говорит, что у него 60 секунд, чтобы что угодно написать в чат — хоть стикер, хоть команду, хоть фоточку. Если человек в течение минуты ничего не прислал, то мы кикаем его из группы.

Пока что не будем заморачиваться с перезапуском бота и сохранением состояний, просто будем держать список кандидатов на бан в памяти, а каждую секунду проверять, не нужно ли кого-то забанить.

Где-нибудь вверху добавь переменную chats со следующей сигнатурой:

Эта басурманская вязь — объявление типа объекта до его непосредственного использования. У нас будет объект идентификаторов чатов к списку кандидатов на бан в этом чате. У каждого кандидата на бан будет идентификатор от «Телеграма» и время, когда он зашел. Конечно, чище будет использовать интерфейсы — но это позже.

Теперь дело в шляпе — нужно просто смотреть, как люди заходят в чат, добавлять их в список кандидатов на бан, убирать, если будет замечена их активность в этом чате, и банить кандидатов-молчунов. Не забудь убрать блок кода, который заставляет бота отвечать тем же сообщением пользователям, и допиши следующие команды:

Объект ctx (от слова context) — это очень важная штука, в которой есть вся значимая для тебя информация. Нам нужен список новоприбывших, идентификатор чата и идентификатор пользователя, который прислал сообщение. Как ты уже мог догадаться, мы добавляем имплементацию функций addCandidate и removeCandidate .

В принципе, здесь все просто — как только человек приходит в чат, мы создаем ему объект кандидата с его идентификатором и временем, когда он пришел. После мы либо достаем существующий массив кандидатов для определенного чата и добавляем туда нашего кандидата, либо создаем новый массив сразу же с кандидатом — а после возвращаем новый массив в объект идентификаторов чата к кандидатам.

Убирать кандидатов еще проще — мы получаем список кандидатов для чата. Если его нет — все хорошо, кандидата и убирать не надо. Если есть, то мы фильтруем массив кандидатов.

После нам остается лишь добавить таймер, который раз в секунду будет проверять, не нужно ли кого-нибудь снова забанить. Добавляем следующий код:

Каждую секунду мы запускаем эту функцию. Она проходится по всем идентификаторам чатов из нашего объекта чатов с кандидатами. Если кандидатов нет, то просто пропускает этот чат. Иначе — проходится по всем кандидатам и сверяет, не зашел ли кто-то из них более 60 секунд назад. Если это так, то банит и убирает из списка кандидатов.

Вот и все — можешь запускать бота, добавлять его в любой чат с админскими правами и забыть про спамеров!

Не борись с накруткой Telegram каналов и чатов! И вот почему…

iRyadomiRyadom 26.06.2022 Обсудить

Недавно, довольно старый арбитражный чат CPA Flud — умер, если говорить конкретнее, он потерял свой юзернейм из-за какого либо понимания его владельца о том, как работает телеграм, как работать с чатами или каналами, из-за непонимания чего делать нельзя, а чего делать нельзя ни в коем случаи!

Что бы такого с вами не происходило, что бы вы знали как работать с чатами и каналами, о том как их не потерять и будет эта статья!

Работа с Telegram чатами/каналами и чего делать нельзя админам во время атаки!

Работа с Telegram чатами/каналами и чего делать нельзя админам во время атаки!

Тут нужна не большая вводная что бы было понятно, по этому начнем с предистории!
Сам чат о котором мы говорим сегодня — существовал давно, у него был узнаваемый юзернейм, а когда то там даже активно чатились, но из-за действий администрации чат в конце концов умер, из-за неправильных и не продуманы действий в сторону чатлан — на чат начались атаки, то залив ботов, то спам, то еще какие флеш мобы, в конце концов администрацией было принято ряд не правильных решений которые и привели к смерти узнаваемого юзернейма, о том как обезопасить себя изначально и чего не стоит делать и поговорим в этой статье!

Сразу скажу — потерять юзернейм чата, или еще хуже потерять аккаунт на много проще если вы что-то делаете, нежели если вы не предпринимаете не чего!

Но давайте по порядку, с самого начала! Опасность свежерегов!

Если ваш чат или канала старый — можете пропустить первый пункт, если же вы только думаете о создании чата и канала этот пункт обязательный!

Создавайте канал или чат только на старом трактовом аккаунте, на базе давно созданном чате или канале!

Уверен, у каждого из нас есть старые чаты или каналы которые мы создавали но забросили, их лучше найти и на их базе уже создавать что-то новое, это защитить вас от «сноса — удаления» канала или чата в случаи если кто-то решит налить на вас десятку другую тысяч ботов! Только что созданные каналы или чаты при таком количестве сиюминутного налива просто удалятся, хорошо если без аккаунта на котором все это создавалось!

Лайфхак — если вы пользовались телеграмм до появления избранного, вы скорей всего делали избранное для себя, на его основе можно создать канал или чат! Если вы пользовались не официальными клиентами телеграма — они так же, часто создавали доп.каналы и чаты для ведения заметок и прочих технических вещей, просто поищите их в самом низу!

Лайфак 2 — если вы точно помните что вы создавали каналы или чаты и делали их публичными, то есть забивали юзернейм, но вышли из них и не можете найти, просто создайте на аккаунте еще 5-10 публичных каналов, в конце концов телега вам просто скажет что вы израсходовали лимит и для создания нового публичного канала нужно удалить старые, и да, она покажет все старые созданные вмести с их адресами, дальше просто вернитесь в них и в ступите, вы вновь их админ!

Минимизации неудобств! Используйте ботов для удаления системных сообщений о вступлении!

Если у вас не коммерческий чат и вы не продаете место в приветственном сообщении, лучше всего удалять системные сообщения о вступлении! Если же имеет место быть реклама скажем в сообщении комбота — увы, от нее на время атаки придется отказаться, иначе ваш чат превратиться в бесконечную ленту приветствий с рекламой, что совершенно точно не вызывает восхищения у тех кто «живет» в этом чате!

Телеграм боты для удаления системных уведомлений: @joinhider_bot, @AntiServiceMessage_Bot, @RemoveJoinGroupMsgBot

Бомбер чатов вступлениями, не обращайся внимания на «Удаленные аккаунты» во время входа они были живые, умерли уже спустя время, но суть понятно, ни какого общения в чате быть не может если каждую секунду наливается по 10-30-50 или даже по 100 вступлений!

Боты уберегут вас от такого!

Если за первый можно ручаться, то на остальные уже рекомендую пристально смотреть. Не редко такого рода боты начинают рассылать рекламу

Как устанавливать ботов? Думаю это рассказывать не надо, но для полноты картины, не большая короткая сноска!

Заходим в бота, в его профили видим «Добавить в группу или канал», нажимаем на нее, выбираем группу или канал, выдаем нужные боту права, с ботами для удаления системных сообщений достаточно выдать права на «Удаление сообщений»

Чего не делать во время атаки на Telegram чат или канал?

Не стоит менять юзернейм ник чата при атаке — юзернейм могут перехватить. Если вы хотите сделать чат закрытым или сменить юзернейм, лучше это делать после атаке или в перерывах между атаками т.к во время атаки как минимум человек может сидеть и ждать что вы пойдете менять ник и уже пытается его занять, а как максимум атака может быть направлена именно на перехват, в таком случаи уже не просто человек сидит в надежде а перехват, а работает скрипт который ежесекундно мониторит свободен ли юзернейм и перехватывает. Скрипт в любом случаи будет быстрей ваших рук.

К чему приводит не продуманность в данном случаи? К тому что появляются чаты с припиской 1, 2, 3, а в выдачи уже не разберешься где настоящий, а где нет! При учете что оригинального чата или канала уже нет, он умер!

Арбитражная флудилка - умерший чатАрбитражная флудилка - умерший чат

Даже если вы решили отказаться от юзернейма, отказывайтесь от него не сохраняя на всякий случай на новый чат, так как новый чат будет свежерегом и при большом количестве ботов он будет просто удален и хорошо если он будет удален без аккаунта на котором он создался!

С каналами работают все теже советы с той лишь разницей что с каналами проще! Канал в целом потерять проще что-то делая, нежели просто оставив все как есть! Если канал старый и трастовый — очень мал шанс того, что с ним что-то произойдет из-за простых ботов, по этому на них можно просто не обращать внимания можете потерять

Еще больше о работе с Телеграмом от А до Я можно будет узнать на моем курсе по работе с Telegram, который я планирую запустить в конце лета! Те кто хочет быть вкурсе старта курса может подать заявку тут, все заявки будут одобрены как только курс стартанет

Всеобщая паника по поводу накрутки Telegram каналов и чатов

Сейчас на рынке много обсуждений по поводу накрутки каналов или чатов которую я к слову, совершенно не понимаю.
Многие по каким то причинам боятся накрутки, основной тезис такой — мой канал или мой чат должен быть чистым!

Давайте взглянем правде в глаза — нет ни одного чистого канала или чата, как минимум потому что в чаты заходят боты для спама, но по каким то причинам все идет не так и боты не спамят. Очевидно что их не банят так как даже не знают что это боты, а так как спам не пошел, они просто остаются висеть в чате

Каналы — в больших каналах, особенно по рекламе состоят сотни ботов только для того что бы парить контент, будь то на сайт или к себе в канал.

Даже в не больших каналах все равно есть боты, как минимум из-за пользователей которые любят агрегаторы, не хотят быть подписаны на сотню каналов, но хотят получат с них контент. Тогда они идут в агрегатор каналов, вводят каналы с которых хотят получать контент, в свою очередь от агрегатора идет аккаунт который подписывается на канал и парусит его для пользователя.

В конце концов во время бума бирж накруток, многие игрались с накрутками так или иначе.

Главное окружения против накруток на данный момент Кроссер бот — сейчас я расскажу вам почему он не работает и убивает канал!

Давайте сначала разберёмся что такое кроссер бот! Во первых есть только один Кроссер бот, и он тут Crosser.bot!

Во вторых этот бот помогает очищать канал от вступивших в определенное время! Сам Кроссер эту функцию называет « Guard«. Защита от добавления ботов на канал!

кроссер бот

Что она делает? По сути она просто удаляет всех вошедших за определенное время. Удобно скажите вы? Мне подходит. Допустим шла атака один день, вошло 100 000 ботов, вы просто их убрали и все, продолжаете жить?

Но что если я вам скажу что это не защита, а самоубийство? Это спасет только если на вас идет атака уровень «школьник» и она не продолжительная! В таком случаи все ок, но давайте рассмотрим вариант который с легкостью может организовать любой, через тот же сервис iRyadom.ART!

Что мы делаем? Мы покупаем всего 20 000 ботов, но не сразу, а разбиваем их!
Пусть каждые 10 минут входит по 20 ботов, а количества повторений поставим 1000!

Telegram атака ботами с интервалом

Telegram атака ботами с интервалом

Что мы получаем по итогу? По итогу на протяжении нежели в канал будет входить по 20 ботов каждые 10 минут, длится это будет грубо говоря неделю, а стоить это будет всего…. 448 рублей! Не дорого! С количеством волн, количеством ботов и интервалом можно играться как угодно!

Мы можем просто закупать скажем 1000 ботов, выставляя интервал 24 часа (1440 минут) и ставить скажем 30 повторений, то есть на протяжении месяца, ежедневно в канал будет входить 1000 ботов и выйдет эта месячная атака всего в 672 рубля, то есть +-22 рубля в день!

В чем соль? Соль в том, что Кроссер чистит всех кто вошел, иными словами Кроссер будет удалять и реальных подписчиков, а учитывая что мы только что купили ботов сразу на месяц, можно сказать что канал который пользуется Кроссом просто останавливается в развитии на время использования кроссера! Иными словами этот интрумент просто убивает канал, останавливая его развитие!

Ни кому не рекомендую его использовать!

И последний довод не боятся накруток — я лично взял ТОП100 популярных каналов в нашей нище и с помощью своего же сервиса iRyadom.art налил туда тысячи ботов, часто ботов было налито больше чем в канале было подписоты, и стоило это копейки, учитывая что тысяча Telegram ботов сейчас стоит от 20 рублей! Иными словами — нет ни одного не накрученного канала, а защита каналов только вредит!

За чистоту подписчиков бороться нет смысла, а если учесть что в этой борьбе часто очень не сложно потерять канал или чат в целом, это становится даже опасным!

Кто дочитал до конца, во первых — вы молодец, а во вторых минутка рекламы!

Подписывайся на «Я — рядом!» — это канал где каждый день по будням я записываю самые бессмысленные видео около Арбитража и CPA, в которых не рассказываю не чего полезного, но от этого они и становятся самыми лучшими, расслабляющими и помогающими скоротать 5-10 минут за перекусом или перекуром! В ближайшее время там будет много инфо по работе с телеграмом!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *