Задать вопрос
Viji
@Viji
DevOps Engineer

Часто ли телеграм боты подвергаются атакам и как вы этого избегаете?

Думаю сделать простой телеграм бот и разместить его на VPSке. Из вашего опыта, насколько легко противостоять атакам на такой бот и есть ли опыт в избегании таких атак? Могут ли пользователи бота в телеграм определить его IP или DNS?
  • Вопрос задан
  • 612 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 1
Vindicar
@Vindicar
RTFM!
Ну для начала что значит "атака"? Какую угрозу ты ожидаешь? Потому что ответы будут ОЧЕНЬ разные в зависимости от этого.

IP бота можно будет попробовать узнать, если ты знаешь, что бот проходит по ссылкам, которые ты можешь ему отправить. Тогда, скинув боту ссылку на свой сайт, можно будет посмотреть, какие адреса заходили в этот момент.
Если бот такого не делает, то скорее всего никак.

Зафлудить бота запросами? С одного аккаунта не получится, а с многих - недёшево. Кому ты нужен за такие деньги?

Потыкать команды бота на пример SQL-инъекции? Если бот вообще использует БД, достаточно использовать стандартные средства подстановки параметров в запросы, а не колхозить SQL чере зформатирование строк.

Угнать бота? Не пости его токен никуда. Если хранишь исходный код в какой-то системе хранения версий - храни токен в отдельном файле и добавь его в исключения. Если есть подозрение, что токен уже уплыл - меняй его у BotFather. А угон акка разработчика - это другая песня уже.

Короче, ответь хотя бы для себя на вопросы:
1. чего конкретно боишься?
2. кому конкретно ты нужен?
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
ЭЭЭ видимо так
https://n0a.pw/telegram-get-remote-ip/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы