Mi magunk is írunk botokat még UNIX-os rendszerekhez is, amik emulálják egy-egy kedves user tevékenykedését és sajna SEMMILYEN módon nem tud a szerver oldal meggyőződni, hogy azt igazi ember műveli, vagy csak egy bot. Egyetlen módszer van, az ha olyan interaktivitást követelsz meg a felhasználótól, amit bot nem képes kivitelezni. Pl. ezért van az mikor számokat/betűket kérnek be egy kép alapján, ami eléggé meg van buherálva ahhoz, hogy nagyon nehéz legyen gépi intelligenciával kiértékeltetni (bár az analog kompjúterek lassan beszivárgó korában, már ez sem "lesz" igaz).
Mellesleg a legjobban balance-olt UNIX szervermonstrum is megfexik, ha túl sok felhasználó csücsül rajta, mivel olyan válaszidőket generál, amitől lefexel kajakra. Term. lehet figyelni a bejövő kérelmek gyakoriságát, meg bűvészkedhetsz jobbra-balra mindenféle statisztikákkal, kizárási algoritmusokkal, de szerintem az az AMATŐR, aki azt állítja, hogy hathatós védelmet tud ésszerű költségkereteken belül készíteni ez ellen. Kb. mint akik azt állítják, hogy a jelenlegi mail szerverek/protokollok/azonosítás használata mellett 100%-osan kiszűrik neked a spam-et (és csak azt!)! Jó szórakozást hozzá! A spam kiszűrésére törekvő új irányvonalak mind azt célozzák, hogy meg KELL változtatni a mailküldés/feldolgozás és a domain kezelés módját. Ezzel azonban magát a világon elterjedt rendszer egészét kell átalakítani, nem pedig feltelepíteni egy szoftvert, mint egy tűzfalat és jóccakát.
A támadó felkészültségén múlik minden. Primitív józsikák ellen a hülye is tud védekezni, de egy óvatos és képzett támadó, aki nem sajnálja az időt és pénzt egy támadás előkészítéséhez, szinte mindig végre is tudja hajtani amibe belekezdett. Ez ellen senki sincs védve. ÉS bármilyen új támadási módszer ellen csak azután lehet megkezdeni a védelem kiépítését, miután már találkozott vele valaki. Aztán a sötét oldal megint lép...
Mondjuk leszarom mit gondolnak egyesek. A különbség az, hogy én pl. nem bűvész/hazudósmarkecinges vagyok, hanem fejlesztő és nem fogom hamis álmokkal traktálni a kedves megrendelőt, hanem reálisan elétárom, mi az ami ellen meg tudjuk védeni (és mi milyen nagyságrendű beruházás) és mi az ami ellen a Nemzetvédelmi Hivatal sem fogja!
#10