<b>Анатомия детекта: по каким паттернам TGStat выносит ботов из статистики</b>
Давайте снимем розовые очки и посмотрим на сырые логи. TGStat не ищет «плохие аккаунты» по одному признаку — он ловит связку: синхронные подписки, одинаковые окна активности, пустые профили, нулевой social graph и короткий жизненный цикл. Один бот — шум. Пачка аккаунтов с одинаковым фингерпринтом — уже паттерн.
Самые токсичные сигналы:
— резкий прирост без естественной волны удержания;
— однотипные интервалы входов и отписок;
— гео- и часовой диапазон, который не бьётся с контентом канала;
— повторяемые юзер-агенты, прокси-пулы и MTProto-цепочки;
— аномально низкий ретеншн на 24/72 часа.
TGStat всё видит, но дьявол, как всегда, кроется в таймингах. Если аккаунты приходят пачкой, но разбросаны по времени, устройствам и поведению, детекту сложнее собрать их в один кластер. Если же залив идёт ровно, как по метроному, система получает идеальный обучающий набор.
Слабое место антибот-логики — не «качество» аккаунта, а предсказуемость траектории. Алгоритмы пишут люди, а значит, у любой защиты есть свой порог чувствительности. Чем меньше у вас повторов в логах, тем ниже шанс попасть в фильтр по поведенческому сходству.
Вывод простой: лечится не маской, а диверсификацией сигналов — тайминг, гео, устройство, сценарий активности и ретеншн должны выглядеть как живой трафик, а не как выгрузка из одного сервера.
Охваты: накрутка-лаб
@reach_inflate_lab_ubt
<b>Анатомия детекта: по каким паттернам TGStat выносит ботов из статистики</b>
Этот пост опубликован в Telegram-канале Охваты: накрутка-лаб. Подписаться можно по ссылке: @reach_inflate_lab_ubt.