Le tue fonti collegate sembrano servizi captcha pay-to-solve. Questi certamente rendono i captcha meno efficaci, ma certamente non li rendono inutili.
Vediamo i numeri, dato che si tratta di un gioco di numeri.
Recentemente, la mia azienda ha avuto un problema di forza bruta in cui uno dei nostri portali Web è stato brutalmente forzato: avrebbero provato a turno ogni utente a loro conoscenza, provando 3 password, quindi passando all'utente successivo. Avevano una media di circa 2000 tentativi al secondo. Abbiamo risolto questo problema inserendo un portale captcha davanti alla pagina di accesso.
Ciascuna fonte collegata cita un tempo di risoluzione di ~ 7 secondi per ogni captcha e cita $ 0,50 per 1000 immagine.
Quindi, per eseguire lo stesso attacco contro il mio server, ci vorrebbero due colpi di efficacia significativi -
In primo luogo, risolvono 2000 tentativi in 7 secondi, invece che in 1 secondo. Questo è, ovviamente, solo 1/7 come un tasso veloce. Gli occorreranno 7 volte più a lungo per trovare una password funzionante. Questo non è astronomicamente alto, e se fosse gratuito, potrebbe valerne la pena comunque.
Secondo, pagherebbero 1 dollaro ogni sette secondi di tempo di attacco (0,5 per 1000 captcha, 2000 risolti ogni sette secondi - $ 1 per sette secondi). Se stanno facendo questo attacco per un giorno, sono fuori ~ 12000 dollari. (60 * 60 * 24/7)
L'obiettivo principale dei conti forza bruta come questo è rubare informazioni da vendere o utilizzare negli attacchi successivi. Il ritorno sui conti che ottengono in un giorno non sarà quasi mai uguale a $ 12000. L'attacco diventa economicamente redditizio a meno che tu non stia attaccando qualcosa di molto molto importante.