Да можно и токен, какая разница

чую через кли отправляют запросы

а айпи адреса тг всегда изменяются?

В документации есть список подсетей

Но лучше сделать по-нормальному

В документации есть список подсетей

проверил access лог. оказца сам тг отправляет запросов.

проверил access лог. оказца сам тг отправляет запросов.

Если криво настроить/написать код, то телега шлёт какое-то количество запросов на вебхук.

Если криво настроить/написать код, то телега шлёт какое-то количество запросов на вебхук.

с кодом всё нормально

Ну тада хз.

с кодом всё нормально

С чего такая уверенность?)

С чего такая уверенность?)

уже 10 дней всё нормально работает. с вчера ночью началась нагрузка

Посмотрите по вебхуку, что отдаёт на запрос, прямо через браузер, getWebhookInfo вроде.

Посмотрите по вебхуку, что отдаёт на запрос, прямо через браузер, getWebhookInfo вроде.

{"ok":true,"result":{"url":"https://bots.******.php","has_custom_certificate":false,"pending_update_count":1083,"max_connections":100}}

pending_update_count это только за 2 секунды

Ничего страного не наблюдаете?

"has_custom_certificate":false,

"has_custom_certificate":false,

у меня ssl от letsencrypt

не кастомный

"has_custom_certificate":false,

Ну чувак смог в летсенкрипт, или купил

заебали эти спамеры

Тада код смареть.

Настройки.

заебали эти спамеры

А серт чекали? Есть сайты через которые чекнуть можно.

А серт чекали? Есть сайты через которые чекнуть можно.

да чекал

А что тама в тексте передаётся, оно у вас что-то \u2699\uf ....

emoji

Хм, вам эмодзи шлют? А Settings тада что?

Хм, вам эмодзи шлют? А Settings тада что?

есть кнопка "⚙️ Settings"

они это отправляют

Я понял, и что через кли можно батон жать?

Я понял, и что через кли можно батон жать?

нет. но баттн это и есть текст. они текст отправляют

телега шлет? от какого ip приходит апдейт? обновлял ли урл вэбхука?

телега шлет? от какого ip приходит апдейт? обновлял ли урл вэбхука?

да телега шлет. айпи 149.154.167.197. урл обновлял

Всё таки мне кажется у вас где-то, что-то поломалося...

дерни leaveChannel() нее уверен что сработает, но интересно что будет

leaveChat – Use this method for your bot to leave a group, supergroup or channel. Returns True on success. https://core.telegram.org/bots/api#leavechat

а зачем ливчэнл?

Бот не для групп, так?

Бот не для групп, так?

нет. работает только в лс

А чем аргументируют то что не хотят делать метод для внесения в ЧС делать?

У меня есть чел который со своих ботов бота тормозит, даже я уже внёс его в ЧС свой

Потому что это можно самим реализовывать.

У меня есть чел который со своих ботов бота тормозит, даже я уже внёс его в ЧС свой

вот вот. тоже самое. зачем людям такое ??‍♂️ тормозить бота

Потому что это можно самим реализовывать.

ну да. но просто можно же забанить пользователя со стороны тг.

Есть жи is_bot : true; Иль для кли это не прокатит?

Потому что это можно самим реализовывать.

Но в веб хук запросы приходят и они напрягают зря сервер

Есть жи is_bot : true; Иль для кли это не прокатит?

Это не то?

Есть жи is_bot : true; Иль для кли это не прокатит?

не прокатит ) это в группах в и каналах можно юзать )))

Почему не то, я прост не в курсах, бот заходит к другому боту и шлёт мессаги, если это бот, то у него и должно стоять is_bot:true. Вот я и спрашиваю, так отсеивать мона?

Почему не то, я прост не в курсах, бот заходит к другому боту и шлёт мессаги, если это бот, то у него и должно стоять is_bot:true. Вот я и спрашиваю, так отсеивать мона?

бот не может написать другому боту в лс

Тада как вас дэдосят? Через кли?

Тада как вас дэдосят? Через кли?

через кли

Интересно, какой способ хороший глушить пациентов)

Ну, у вас же айдишники есть, жалобу кидать не судьба?

Человек просто спамит сообщениями в ЛС боту и ему ничего не сделать никак

Ну, у вас же айдишники есть, жалобу кидать не судьба?

Каждый раз? И куда?

И это запрещено правилами?

Сделать-то можно, прост подумать нуно.

Ну, получается что айдишники есть, тупо не отвечать и всё, это самое простое.

Человек просто спамит сообщениями в ЛС боту и ему ничего не сделать никак

Блокировать

На стороне бота

Ну, у вас же айдишники есть, жалобу кидать не судьба?

молчат же в @botsupport

На стороне бота

аха. просто die(); в php ??‍♂️ я так сделал

Просто не отвечать, типа код 200 отдавать и пустую мессагу... мб.

да

За 10 минут делается штука, которая блокирует, если шлют слишком много запросов в промежуток времени

ERROR: S client not available

За 10 минут делается штука, которая блокирует, если шлют слишком много запросов в промежуток времени

если шлют слишком много запросов в промежуток времени есть часть кода?) чтобы понять как проверить.

Ключевые слова: redis, incr, expire

Ну и по-хорошему в бекграунде обрабатывать входящие сообщения (кроме тех, что от заблокированных)

Это и ручками мона посчитать, вся беда в том, что запросы от телеги с сервера идут, её не забанишь.

Это и ручками мона посчитать, вся беда в том, что запросы от телеги с сервера идут, её не забанишь.

Если ваш сервер не может обработать это количество запросов, возможно, стоит задуматься об апгрейде raspberry pi 1 хотя бы на raspberry pi 2

?

Приходит запрос -> парсим json -> смотрим, не забанен ли этот id -> дропаем запрос, если забанен

С таким даже моя микроволновка справится

Ахаха, не факт, дропаешь час, дропаешь два... а если атакующий удвоит сервера?

Апгрейдаешь raspberry pi с 1 на 2

Атакующий удваивает кол-во серваков, что дальше?

Меняешь парсинг json на регулярку (хотя так делать не стоит)

Удвоит еще раз - вспоминаешь анекдот про Неуловимого Джо

А если не сразу отвечать заблокированному, допустим большое количество запросов, отвечать с задержкой?

На стороне бота

Запросы продолжают в любом случаи поступать и открываются новые слежения. Все же лучше было бы если бы их не было

А если не сразу отвечать заблокированному, допустим большое количество запросов, отвечать с задержкой?

Как насчет того, чтобы не отвечать заблокированному в принципе?

А если не сразу отвечать заблокированному, допустим большое количество запросов, отвечать с задержкой?

Телеграм продолжает посылать запросы пока не ответят. Ещё хуже

Запросы продолжают в любом случаи поступать и открываются новые слежения. Все же лучше было бы если бы их не было

Печально, что сказать

Такова жизнь

Телеграм продолжает посылать запросы пока не ответят. Ещё хуже

Шлешь 200 OK и всё

Да, отвечать нужно по любому.

Шлешь 200 OK и всё

Ну так и делаю) но все же если их много то немного заметно. Это пока спасибо что кто-то не делает армии ботов для "ддоса" ботов

1. Блокировка через редис 2. Очередь для входящих сообщений

Плят, ну при чём тут редис то?

Это не варианты, это шаг первый и шаг второй ?

1. Блокировка через редис 2. Очередь для входящих сообщений

Очередь в самом телеграм апи сделать можно, в этом и пробелама что эти запросы тормозят эту очередь.

Плят, ну при чём тут редис то?

Потому что редисом можно сделать автоматическую блокировку

Строки четыре займет

Блокировку можно и через iptables сделать, банить сервера телеги?

Юзера

По айди

Ну вот к тому и пришли, отвечать 200 и ОК.