Aero2 i CAPTCHA – trudne kody to efekt ataku?
Aero2 na swoim fanpage opublikowało dość kuriozalne wyjaśnienie, dlaczego wczoraj przez jakiś czas pojawiały się trudniejsze do odczytania kody. Podobno grupa użytkowników Aero2 przypuściła atak na kody reCAPTCHA, co spotkało się z (prawdopodobnie) automatyczną akcją obronną serwerów firmy Google, które zamiast standardowym kodów zaczęły wyświetlać ich trudniejsze wersje.
Być może było to tak, że ktoś próbował użyć jakiegoś automatu do odczytu kodów. Duża liczba nieudanych prób mogła skłonić serwery Google do włączenia mechanizmu obronnego. Firma Google jest wyczulona na takie sytuacje i dlatego stosuje szereg automatów do obrony przed takimi przypadkami.
Z drugiej strony wiemy, że po prostu wiele osób nie radzi sobie z wpisywaniem kodów, a biorąc pod uwagę od 60 tysięcy do 1,5 miliona wyświetlanych kodów na dobę obciążenie serwerów Google może być spore z tego źródła i samo to może powodować różne zachowania usługi z powodu zwykłych błędów lub zdenerwowania użytkowników odświeżających kody co kilka sekund w oczekiwaniu na coś łatwiejszego do odczytania.
Jednocześnie operator powołuje się na zawartą w regulaminie możliwość natychmiastowego odcięcia użytkowników, którzy zakłócają pracę sieci Aero2 (chodzi o punkt 11.6.). Biorąc pod uwagę to, że pewna liczba kart dostała się do wolnego obiegu niezgodnie z regulaminem i bez aktualizacji danych w bazach operatora osoby powodujące takie zakłócenia raczej się takimi ostrzeżeniami specjalnie nie przejmą.
Przy okazji nie mam przekonania, że tego typu publikacje są dobrym pomysłem, bo sugerują innym niechętnym użytkownikom rozwiązania zakłócające działanie sieci operatora – dla mnie to jest niezbyt odpowiedzialne zachowanie zwłaszcza w sytuacji, gdy operator skazał się na stosowanie rozwiązań zewnętrznych i to bez umów na realizację takiej usługi (usługa reCAPTCHA jest darmowa i nie wymaga podpisywania umów) – po prostu nie mamy gwarancji, że reCAPTCHA przestanie z dnia na dzień działać dla Aero2, a nie wiemy, czy Aero2 ma przygotowane rozwiązanie zapasowe.
Treść ogłoszenia Aero2:
Przepraszamy Użytkowników BDI za wczorajsze trudniejsze niż zwykle kody CAPTCHA. Po wnikliwej analizie okazało się, iż był to skutek próby ataku na mechanizm CAPTCHA.
Grupa Użytkowników BDI, z których kart został przeprowadzony atak, została zidentyfikowana i w przypadku ponowienia takiej próby ich karty zostaną bez ostrzeżenia zdezaktywowane.
Nie rozumiemy dlaczego Użytkownicy ci działają na szkodę innych, ale mamy nadzieję, że to się więcej nie powtórzy.
że jakiś idiota z PRLu wykożysta google do takich celów ? Niech się KimDzongUn uczy od Aero2
jak można ich wyłączyc?
bez przesady, a gdzie jest napisane w rewgulaminie, ze nie mozna uruchomic automatu? nie uzywam automatu, ale normalnie zastanawiam sie nad tym by to jednak sprobowac
Ich, to znaczy kogo?
O jakiego rodzaju automacie mówisz?
To wychodzi na to, że się do tego przyczyniłem. Często zdarza mi się klikać sprawdzenie kodu celem jego zmiany jak jest nie tylko za trudny do odczytania, ale też jak jest za długi.
No to już wiemy kto jest winny i komu wyłączą karty – prawie wszystkim użytkownikom Aero2