Ihre verknüpften Quellen scheinen kostenpflichtige Captcha-Dienste zu sein. Diese machen Captchas sicherlich weniger effektiv, aber sie machen sie sicherlich nicht nutzlos.
Schauen wir uns die Zahlen an, da dies ein Zahlenspiel ist.
Vor kurzem hatte mein Unternehmen ein Brute-Force-Problem, bei dem eines unserer mit dem Internet verbundenen Portale brutal erzwungen wurde. Sie versuchten jeden Benutzer, den sie kannten, nacheinander, versuchten 3 Passwörter und gingen dann zum nächsten Benutzer. Sie machten durchschnittlich etwa 2000 Versuche pro Sekunde. Wir haben dieses Problem gelöst, indem wir ein Captcha-Portal vor die Anmeldeseite gestellt haben.
Ihre verknüpften Quellen geben jeweils eine Lösungszeit von ~ 7 Sekunden für jedes Captcha an und geben 0,50 USD pro 1000 Bild an.
Um denselben Angriff gegen meinen Server auszuführen, würden sie zwei signifikante Effektivitätstreffer erzielen -
Erstens würden sie 2000 Versuche in 7 Sekunden und nicht in 1 Sekunde lösen. Dies ist offensichtlich nur 1/7 so schnell. Sie brauchen 7x länger, um ein funktionierendes Passwort zu finden. Dies ist nicht astronomisch hoch, und wenn es kostenlos wäre, könnte es sich trotzdem lohnen.
Zweitens würden sie 1 Dollar pro sieben Sekunden Angriffszeit zahlen (0,5 pro 1000 Captchas, 2000 pro sieben Sekunden gelöst - 1 US-Dollar pro sieben Sekunden). Wenn sie diesen Angriff für einen Tag ausführen, haben sie ~ 12000 Dollar verloren. (60 * 60 * 24/7)
Das Hauptziel bei Brute-Force-Konten wie diesen besteht darin, Informationen zu stehlen, die verkauft oder für spätere Angriffe verwendet werden sollen. Die Rendite auf den Konten, die sie an einem Tag erhalten, wird fast nie 12000 US-Dollar betragen. Der Angriff wird unwirtschaftlich, es sei denn, Sie greifen etwas sehr sehr Wichtiges an.