Как защитить форму от спамера

vladik-kiev, ну например создаст COM-объект IE и кинет ему страницу, кинет сообщения о нажатии нужных кнопочек/кликов мыши, дождется резудьтата и прочитает... :)
Не вижу принципиальных проблем (хотя и не говорю что это просто сделать).

pash_ka, я знаю, что такое DoS атака. Но защитится от этого путём

Цитата:

Carl_F, не-а, не понял.

Более того, конкретно могу сказать. Я работаю в которе, на которую в начале года была запущенна такая атака - на не защищённую в тот момент ничем CGI-шку регистрации пользователей. По некоторым причинам, у нас эта программа работала медленно, и атака, насмотря на что что велась с относительно небольшого числа зараженных машин (несколько сотен) приводила к полной недоступности сайта. Именно такая атака -с такими целями и такими методами - и называется DoS атакой, в соответсвии с определением на википедии.

Мы очтасти решили проблему введя CAPTCHA-картинку. Через некотрое время злоумышленник (связавашийся с нами по эл. почте и требовавший $1000 за прекрашение атаки на месяц) научился распознавать картинку. Полностью проблема решилась только активацией по e-mail.
Но я считаю, что JavaScript в дополнение к картинке имеет смысл включать - если бы такая система вычислений была разработанна и готова к использованию.

pash_ka, аффиаручитермины DoS - Denial of Service. Отказ в обслуживании. Достигается чаще всего посылкой ICMP пакетом. А не только так, о чем ты говоришь - про корявые скрипты... Если захотят - DoS атаки не избежать(можно конечно, но сложно .

пакетов, то - есть.

Carl_F, ICMP пакеты можно без особых проблем отрубать на файрволе. Потому что нормальные пользователи их в таких количествах не шлют.
А вот обрашения к скрипту, учитывая что нормальные пользователи тоже их делают, и в достаочно большом количестве отрубать сложнее - надо анализировать запрос.

pash_ka, все DoS атаки надо анализировать. И ты скажем так, не совсем защитищся, если просто "отрубишь" их на фаерволе :). А если надо серв повешать, то закачка скрипта, который коряво увеличивает картинки, пишет на них, а потом уменьшает и сохраняет и одновременно загрузить 5 картинок 2000*2000. ИМХО не каждый серв выдержит :).

pash_ka, интересно, а IP у атакующих машин менялся? Если нет то можно бы написать простейщий блокировщик по IP.

WR, DDoS атака производится с разных уголков мира. То - есть с компьютеров зомби, которые пытаються послать ICMP пакеты, как правило. Значит менялся...

WR, да, в основном IP динамические были. Хотя конечно были и постоянные, их мы блокировали средствами IIS.

Carl_F, говоря "отрубить на файрволе" я имел в виду, что такие атаки - задача Хостера.
В том случае с моей конторой, хостер (Demos) практически ни чем нам помочь не мог, потому что радикального увеличения трафика не было (у нас весьма посешаемый сайт - от 10 до 30 запросов в секунду) и соответсвенно у них на файрволе не было видно атаки.
Происходило что-то типа того о чем ты написал - тяжелые запросы.

Так вот, защита картинами, или предложенным мной JS - это как раз способ не пустить атакующего к затратному скрипту.

Вот здесь можете найти хорошую капчу, http://for-blog.ru/notes.php?id=2&menu=2 там и разъяснения как ее установить, у меня ее не взламывали!!!