Обнаружена атака в виде подбора CAPTCHA. Drupal 8.

Аватар пользователя loup54 loup54 24 марта 2018 в 10:15

Зашел в админку и вижу это сообщение, а почта завалена спамом, стоит гугл-рекаптча, вот не преложу ума, что не так, как с этим бороться? Может защиту стоит менять рекаптча уже работает.

Комментарии

Аватар пользователя loup54 loup54 24 марта 2018 в 10:18

Да, вот что было в одном из писем:
LatonyauninY (не подтвержден) (mariamalcolm646@yandex.com)
отправил сообщение, используя контактную
форму по ссылке http://mikheevsergey.ru/node.

Сообщение
Данное сообщение размещено здесь
с помощью XRumer + XEvil 4.0
XEvil 4.0 - революционное приложение,
способное обходить практически любую
антибот-защиту.
Распознавание капчи Google (ReCaptcha-1, ReCaptcha-2),
Facebook, Yandex, VKontakte, Captcha Com и свыше 8400 тысяч
других типов!
Вы читаете это - значит, это работает! Wink
Подробности на официальном сайте XEvil.Net,
есть бесплатная демо-версия.
См. YouTube "XEvil ReCaptcha2"

Аватар пользователя Semantics Semantics 24 марта 2018 в 10:36

Рекапча, как и любые виды капч, работают сугубо из-за стоимости/сложности распознавания.
Рекапча пока самая дорогая в прямом смысле