VibeGuard
Документация / HowTo / инструкция по настройке антирейда
Техническая документация

Настройка антирейда Telegram: рейд-мод, lockdown и recovery

Используйте эту инструкцию, чтобы настроить антирейд VibeGuard.bot для массового входа, bot waves, инвайт-атак, одинаковых первых сообщений и рейд-спама. Начните с режима аудита, проверьте Telegram-права бота, выберите сигналы рейда и включайте lockdown-действия только тогда, когда команда им доверяет.

На этой странице

Перед началомШаг 1. Откройте Центр безопасностиШаг 2. Начните с режима аудитаШаг 3. Выберите рейд-сигналыШаг 4. Настройте состояния Watch, Guard, Lockdown, RecoveryШаг 5. Разрешите только нужные действияШаг 6. Разберите инцидент и восстановите чатБыстрая проверка после настройкиЕсли что-то не работает

Все документы

ХабДокументацияНастройкаНачало работыНастройкаДобавить бота в группуБезопасностьНастройка антиспамаБезопасностьНастройка антирейдаБезопасностьПроверка новичковАдминкаКомандыБезопасностьКейсы и апелляцииАдминкаЦентр безопасностиTrust и AIAI-квотыTrust и AIКонфиденциальность и безопасностьМодулиMusicFindМодулиГороскопыМодулиОтношения и парыМодулиAdvanced opt-in RP

Перед началом

Для настройки антирейда нужен владелец группы или админ, который может управлять правами бота и настройками безопасности.

Антирейд VibeGuard лучше настраивать после того, как бот уже добавлен в группу и получил права, которые нужны выбранному сценарию. Удаление рейд-спама требует права на удаление сообщений. Муты, баны и кики требуют прав на ограничение участников. Работа с заявками требует прав на join requests. Действия с инвайт-ссылками требуют соответствующих admin rights.

Не включайте агрессивный enforcement сразу. Безопасный первый путь: открыть Центр безопасности, выбрать антирейд-профиль, запустить его в режиме аудита и посмотреть, что VibeGuard поймал бы на реальных событиях.

Шаг 1. Откройте Центр безопасности

Откройте Центр безопасности в Telegram и проверьте активную группу. VibeGuard работает по группе: у каждого Telegram-чата свои настройки антирейда, инциденты, очередь новичков, модерационное состояние, профили, AI usage и Mini App-контекст.

В разделе антирейда или safety setup проверьте:

Что проверитьЗачем это нужно
Активная группаЧтобы не менять настройки не того чата.
Права ботаЧтобы понять, какие действия реально доступны.
Режим аудитаЧтобы тестировать правила без наказаний.
Статус правилЧтобы видеть, что включено и что только наблюдает.
Очередь новичковЧтобы понять, как обрабатываются новые участники.
История инцидентовЧтобы видеть предыдущие рейд-сигналы и recovery.

Если Центр безопасности показывает missing permissions, сначала разберите права, а уже потом включайте enforcement.

Шаг 2. Начните с режима аудита

Режим аудита показывает, что VibeGuard отметил бы как рейд-сигнал, но не удаляет сообщения, не ограничивает участников, не ставит заявки на паузу и не меняет поведение чата без разрешения админов.

Для первой настройки антирейда включите аудит и следите за такими сигналами:

  • резкий массовый вход;
  • повторяющиеся первые сообщения новичков;
  • концентрация входов по одной инвайт-ссылке;
  • bot waves;
  • copied spam;
  • скам-ссылки в первых сообщениях;
  • channel-sender abuse;
  • подозрительное время входа и публикаций;
  • ручные alert-сигналы от админов.

Дайте группе поработать в audit mode достаточно долго, чтобы увидеть реальные примеры. Если нормальные участники слишком часто попадают в срабатывания, смягчите правило до enforcement.

Шаг 3. Выберите рейд-сигналы

Рейд не всегда выглядит как очевидная атака. Иногда это резкий всплеск входов после поста автора, листинга, розыгрыша или новости. Иногда — настоящая coordinated атака через инвайт, bot waves и одинаковые первые сообщения.

Начните с нескольких базовых сигналов:

СигналЧто он помогает увидеть
Join velocityРезкий массовый вход за короткое время.
Invite-link concentrationСлишком много входов по одной ссылке.
First-message burstsОдинаковые или похожие первые сообщения новичков.
Copied messagesПовторяющийся текст, реклама или скам-сценарий.
Scam link burstsОдинаковые подозрительные ссылки от разных аккаунтов.
Channel-sender abuseСообщения от имени каналов или странных sender identities.
Bot-like behaviorСлишком быстрые, похожие или синхронные действия.

Не считайте каждый всплеск новых участников рейдом. Запуск, анонс, пост автора или маркетплейс-событие могут дать нормальный рост. Используйте review в Центре безопасности, чтобы отделить риск от здоровой активности.

Шаг 4. Настройте состояния Watch, Guard, Lockdown, Recovery

Антирейд должен быть понятен админам во время стресса. Используйте четыре состояния.

Watch — VibeGuard видит сигналы, собирает evidence и пишет события в аудит, но не делает агрессивных действий. Подходит для первого запуска и проверки правил.

Guard — защита становится строже. Новички могут чаще попадать на проверку, первые сообщения смотрятся внимательнее, подозрительные паттерны уходят на review.

Lockdown — состояние активного инцидента. В зависимости от прав и настроек VibeGuard может помочь поставить заявки на паузу, ограничить публикации, удалить high-confidence спам, отправить новичков на challenge, отозвать рискованную инвайт-ссылку или позвать модераторов.

Recovery — возврат группы к нормальному режиму. Админы проверяют таймлайн, откатывают временные ограничения там, где это возможно, разбирают false positives и настраивают правила перед следующей волной.

Шаг 5. Разрешите только нужные действия

Антирейд-действия должны быть явными. Выберите, что VibeGuard может делать в каждом состоянии.

Уровень настройкиЧто разрешитьКогда подходит
Осторожный стартТолько аудит и уведомления админовПервая настройка, новая группа, неизвестные false positives
Средняя защитаКейсы, очередь новичков, challenge, удаление high-confidence спамаПубличные группы и активные чаты
Строгий режимПауза заявок, временные муты, ограничения публикаций, рискованные invite actionsHigh-risk группы после теста правил
RecoveryRollback, review, notes, настройка правилПосле рейда или ложного срабатывания

VibeGuard может выполнить только те действия, которые админы разрешили и которые поддерживаются Telegram-правами бота. Если действие не сработало, проверьте диагностику в Центре безопасности, а не считайте правило сломанным.

Шаг 6. Разберите инцидент и восстановите чат

После рейда или подозрительного всплеска откройте таймлайн инцидента.

Проверьте:

  • какие сигналы сработали;
  • какие действия были применены;
  • какие участники или сообщения были затронуты;
  • что не сработало из-за missing permissions;
  • где могли быть false positives;
  • нужны ли кейсы или апелляции;
  • какие временные ограничения пора откатить.

Когда quiet window прошёл или админы решили, что инцидент завершён, возвращайте группу к нормальному режиму. Запишите, что сработало, что было слишком строгим и какие правила нужно настроить перед следующей атакой.

Быстрая проверка после настройки

ПроверкаЧто должно быть понятно
Антирейд включён в нужной группеНастройки применяются к правильному chat_id.
Права бота провереныПонятно, может ли бот удалять, мутить, работать с заявками и инвайтами.
Режим аудита активенПервые срабатывания видны без жёстких действий.
Рейд-сигналы выбраныJoin bursts, invite links, first-message bursts и bot waves отслеживаются.
Watch / Guard / Lockdown / Recovery понятны командеМодераторы знают, что означает каждый state.
Allowed actions настроеныVibeGuard делает только то, что разрешили админы.
Recovery review доступенПосле инцидента есть таймлайн, notes, skipped actions и false-positive review.

Если что-то не работает

VibeGuard видит рейд-сигналы, но не действует. Проверьте, не осталось ли правило в режиме аудита и включён ли enforcement для нужного raid state.

Lockdown не ограничивает участников. Проверьте, есть ли у VibeGuard права на ограничение участников в Telegram.

Удаление рейд-спама не работает. Проверьте права на удаление сообщений и возраст сообщений, если речь идёт о чистке старого флуда.

Действия с инвайт-ссылкой не применяются. Проверьте, есть ли у бота права на управление invite links и может ли он управлять именно этой ссылкой.

Нормальный запуск или анонс попал в рейд-сигналы. Снизьте чувствительность, оставьте группу в Watch / audit mode и проверьте invite-link и first-message patterns до enforcement.

Админы не понимают, что произошло во время рейда. Откройте таймлайн в Центре безопасности: сигналы, действия, skipped actions, missing permissions, кейсы, апелляции и recovery notes.

FAQ

Что такое настройка антирейда Telegram?

Это настройка правил и действий, которые помогают админам заметить массовый вход, bot waves, инвайт-атаки, одинаковые первые сообщения и рейд-спам до того, как чат превратится в ручную чистку.

Нужно ли сразу включать lockdown?

Нет. Начните с режима аудита: посмотрите, что VibeGuard поймал бы, проверьте false positives, убедитесь, что Telegram-права выданы правильно, и только потом включайте более строгие lockdown-действия.

Какие права нужны VibeGuard для антирейда?

Зависит от действий. Удаление спама требует права на удаление сообщений. Муты и баны требуют прав на ограничение участников. Работа с заявками требует прав на join requests. Действия с инвайт-ссылками требуют соответствующих admin rights.

Может ли VibeGuard остановить любой рейд?

Нет. Ни один бот не должен обещать остановку любого рейда. VibeGuard помогает обнаруживать рейд-сигналы, передавать evidence админам, применять разрешённые действия и поддерживать review и recovery.

Антирейд бесплатный?

У VibeGuard есть бесплатная версия навсегда для каждой группы. Каждый участник группы может использовать до 10 бесплатных AI help/prompts. Платное расширение нужно только сверх бесплатного использования или когда группе требуется больше AI-внимания, продвинутые правила безопасности, автоматизация или управление сеткой чатов.

Настройте антирейд аккуратно: проверьте права, включите аудит, протестируйте сигналы и дайте модераторам понятный workflow на случай атаки.

Добавить VibeGuard в Telegram — бесплатноОткрыть Центр безопасности
ДокументацияНачало работыДобавить бота в группуНастройка антиспама