Атака ботов на Телеграм канал (мой опыт)

На прошлых выходных мой Телеграм канал стал жертвой атаки ботов. Атака длилась 1,5 суток. Залили где-то 5000 ботов или чуть больше.

Канал у меня молодой, на момент атаки ему не было еще и месяца. А подписчиков было всего 69.

Почему произошла атака ботов, точно сказать нельзя, но я склоняюсь к тому, что это произошло из-за размещения одного из моих гайдов в группе, где размещены разные гайды на разные темы. Я попросила разместить там гайд с целью продвижения своего канала. В гайде есть ссылка на канал. В первый день после размещения гайда на канал подписались примерно 8 человек. Поэтому казалось, что этот бесплатный способ очень хорош, тем более что он не отнимает времени.

На следующий день, зайдя на канал, я увидела, что подписчиков не 69, а 130. Это сразу насторожило. Пока я зашла в список подписчиков, их было уже 140.

Количество подписчиков стремительно увеличивалось. И это несмотря на то, что на канале был установлен бот-защитник, который перед размещением гайда на сливах, я настроила так, чтобы на канал не могло подписаться более 15 человек в минуту. На мой канал подписывалось каждую минуту по 5-7 человек, это очень много.

Все подписавшиеся боты, если в них зайти, выглядели примерно одинаково. У них не было имени пользователя, номер телефона у всех был скрыт, было много странных или редких имен и фамилий. Фото были абсолютно у всех ботов.

Когда я зашла в список подписчиков, он выглядел так:

Но было несколько ботов, у которых было имя пользователя. У кого-то было описание личного аккаунта, но все это тоже выглядело очень странно. И таких было совсем немного. У кого-то были какие-то публикации с какими-то арабскими военными.

Я начала удалять ботов с канала. Удалила в принципе быстро, но они продолжали подписываться.

Чтобы их удалял сам бот-защитник я настроила его так, чтобы на канал не могло подписаться более 1 человека в минуту. Боты стали подписываться медленнее, но они все равно подписывались. Их приходилось удалять вручную.

Тогда я поменяла настройки бота защитника так, чтобы на канал не могло подписаться более 1 человека в секунду. И это явно была ошибка, потому что с такой настройкой боты стали прибывать очень стремительно.

Я поняла, что правильнее всего настроить бота-защитника так, чтобы на канал не могло подписаться более 1 человека за достаточно большой промежуток времени. Когда я так сделала, мне больше не пришлось никого удалять, бот делал это сам.

По сути, я могла уже успокоиться и просто ждать, когда атака ботов пройдёт. Количество подписчиков на канале оставалось стабильным, бот-защитник удалял ботов, мне не нужно было ничего делать.

Узнать о том, продолжается ли еще атака ботов, или уже прошла на Андроиде можно так: настройки канала ➡ недавние действия. Там будет видно, подписываются ли сейчас боты на канал и блокирует ли их бот-защитник. На скрине видно как выглядит раздел настроек "недавние действия" в момент атаки.

Если давно боты не подписывались и не удалялись, значит атака прошла. Стоит отметить, что в атаке было два перерыва, один перерыв длился 6 часов, второй перерыв - 5 часов. Поэтому лучше переждать часов 10, а потом можно снова настроить бота так, чтобы люди могли подписаться на канал. То есть сделать ограничения подписки обычными.

У меня атака ботов длилась больше суток, с двумя небольшими перерывами. Огромный минус в том, что в это время на канал не могли подписаться и нормальные пользователи. Бот заносил их в чёрный список. Это пожалуй единственный существенный минус этой атаки. Но с этим ничего не сделаешь. Я пыталась вручную просматривать ботов, чтобы отыскать среди них реальных подписчиков, но всех пересмотреть нереально, потому что за все время атаки их было более пяти тысяч.

Я обращалась в службу поддержки бота-защитника, который у меня установлен. Спрашивала, можно ли что-то сделать, чтобы бот-защитник не удалял обычных пользователей, которые могут подписаться во время атаки ботов.

Мне ответили, что можно установить фэйс-контроль. Это когда бот-защитник не даёт зайти на канал тем, кто подходит под определенное описание. Например, тех, у кого нет описания аккаунта или не указано имя пользователя.

Но, просматривая ботов, которых мне залили, я поняла что они разные. Есть такие, у которых есть описание канала, есть даже те, у кого какие-то публикации есть в личном аккаунте. Есть боты, у которых есть сторис. Таких ботов может быть штук пять из ста.

Если установить фэйс-контроль, то бот их пропустит, они останутся на канале. Меня это не устроило, потому что, например, за ночь таких может накопиться достаточно много. И если их вовремя не удалить, то они будут учтены в статистике канала на сервисе TGstat. График роста количества подписчиков канала на TGStat в таком случае будет выглядеть неприглядно.

Если удалять ботов сразу, то сервис TGStat не успеет отобразить в графике огромный скачок роста подписчиков и последующее резкое уменьшение их количества.

Я всех ботов удаляла сразу, или их удалял бот-защитник, поэтому несмотря на пережитую атаку ботов график роста подписчиков моего канала сейчас выглядит вот так:

Для того, чтобы предотвратить занесение в черный список обычных пользователей, подписывающихся на канал во время атаки ботов, я редактировала последний пост на канале, делая в самом низу такую приписку:

⚠Внимание⚠ В настоящее время на канале идет атака ботов. Чтобы обезопасить канал, бот защитник удаляет всех, кто подписывается на канал. Если вас заинтересовал канал, напишите мне в личные сообщения или просто подождите и подпишитесь через пару дней когда атака закончится. Ссылка на личку в описании канала.

Единственное, один из моих подписчиков испугался этой приписки и отписался. Поэтому я преписку решила удалить, надеясь, что нормальные люди за время атаки не подпишутся.

В завершение хочется сказать, что когда атака ботов идет, некоторые, чтобы защитить канал делают канал закрытым. Но в это время ссылка на канал освобождается. То есть, когда канал переводишь в закрытый, ему присваивается другая ссылка. А ссылка на публичный канал освобождается. В это время те, кто наливает ботов могут занять эту ссылку и под этой ссылкой сделать другой какой-то канал.

Поэтому я против того, чтобы делать канал закрытым. А считаю правильным при обнаружении атаки ботов как можно быстрее сделать так:

✅ настроить бота-защитника так, чтобы на канал не могло подписаться более 1 человека за достаточно большой промежуток времени.

✅ быстро удалить всех подписавшихся ботов.

✅ следить в настройках канала за разделом "недавние действия", чтобы дождавшись окончания атаки, изменить настройки бота-защитника на обычные.

Надеюсь, эта информация оказалась полезной. Возможно, вас заинтересует и другая информация на моем канале, например, там есть подробная пошаговая инструкция установки бота-защитника в формате PDF с иллюстрациями к каждому шагу😊