Достаточно ли Captcha и математического вопроса для предотвращения спама?

Один из моих сайтов получает массу регистрационного спама. У меня в регистрационной форме есть код проверки и математический вопрос, но, похоже, это не очень помогает. Скорее всего, я сталкиваюсь с рассылками спама вручную или мои механизмы предотвращения недостаточно хороши?

Регистрационная форма находится здесь:

http://peaksoverpoverty.org/wp-signup.php

Обновить

На прошлой неделе я немного внимательно отслеживал поведение, и вот как выглядит типичный запрос в журналах доступа:

174.132.130.194 - - [18/Jan/2011:07:24:55 -0600] "GET / HTTP/1.1" 302 20 "http://peaksoverpoverty.org/wp-signup.php" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 3.0.04506; Media Center PC 5.0; SLCC1; Tablet PC 2.0)"

После небольшого поиска строка пользовательского агента не обязательно выглядит вредоносной - этот инструмент смог чтобы объяснить всю строку. Опять же, я долгое время особо не смотрел на строки пользовательского агента. Я знаю, что их легко подделать, но это то, что рассылают спамеры.

Также это список оскорбительных IP-адресов, которые я собрал за последнюю неделю и заблокировал:

174.120.203.66
174.120.245.194
174.122.107.138
174.122.175.162
174.123.101.98
174.132.130.194
174.142.241.137
175.41.168.169
184.154.74.21
187.63.208.241
195.56.42.131
199.16.130.53
200.17.56.7
201.22.130.66
201.59.175.2
201.59.175.29
205.186.184.10
208.100.27.143
208.100.27.154
208.100.27.159
208.100.27.186
208.101.30.165
208.43.73.29
209.151.224.235
209.151.224.240
212.227.119.47
213.251.189.204
213.251.189.205
216.108.225.220
216.108.225.242
220.181.94.212
222.237.79.242
24.252.62.57
62.215.5.66
64.22.89.70
66.172.42.11
66.232.112.144
66.232.112.168
66.249.71.217
66.96.219.38
67.109.124.170
67.18.19.194
67.18.5.2
67.18.72.2
67.225.184.5
69.117.20.174
69.117.22.237
69.117.24.21
69.117.26.195
69.147.240.90
69.147.249.161
69.147.249.22
69.147.249.99
69.167.175.27
69.28.58.35
69.56.228.130
69.89.31.240
71.208.210.208
72.18.157.147
74.220.215.68
74.53.28.2
74.54.131.82
74.54.95.210
77.235.37.41
79.125.33.136
79.172.242.144
80.252.171.68
82.80.235.146
84.16.243.243
85.17.199.46
85.214.92.15
85.92.83.164
86.196.41.15
86.208.68.211
88.191.126.212
88.208.33.130
90.18.14.167
90.47.218.215
90.59.74.139
91.121.203.226
91.184.49.210
91.207.254.234
93.174.95.153
94.125.27.20
95.133.38.238

Похоже, злоумышленники предоставляют довольно динамические IP-адреса. Любые дальнейшие мысли были бы замечательными. Я действительно начинаю думать, что это ручные атаки, но до сих пор не уверен на 100%, потому что я никогда так плохо не сталкивался со спамом.


spam-prevention
person Tony    schedule 13.01.2011    source источник
comment
Я никогда не понимал, как простая сумма может быть эффективной против бота. Компьютеры лучше некоторых людей справляются с простой математикой.   -  person R. Martinho Fernandes    schedule 13.01.2011
comment
Возможно, ваша капча просто некорректна; Вы когда-нибудь задумывались о блокировке IP или кажется случайной?   -  person Rubens Farias    schedule 13.01.2011
comment
@ Мартиньо Я согласен. Я только что видел, как это делают, и на самом деле больше профилактики никогда не повредит. Однако я бы подумал, что капча может это сделать   -  person Tony    schedule 13.01.2011
comment
@Rubens - Я использую Re Captcha, что кажется очень популярным. Вы можете порекомендовать что-нибудь получше? Блокировка в целом кажется дополнительной работой, но я могу прибегнуть к ней   -  person Tony    schedule 13.01.2011
comment
Вы проверяли свои файлы журналов, чтобы увидеть структуру спамеров? Многие из них с одного IP? Часто ли они не проходят тест, прежде чем наконец попадают в него?   -  person EboMike    schedule 13.01.2011
comment
IP-адреса несколько случайны. Похоже, у лотов есть 2 POST-запроса подряд   -  person Tony    schedule 13.01.2011