Обратились тут ко мне за помощью с одной DoS (наверное, даже не DDoS) проблемой. Я посоветовал из вариантов - использовать капчу. Оказалось, что она есть. Решил посмотреть. Ага…. Капчу прилепили “наверху”, на фронтенде, с бэкендом она вообще никак не связана (она отправляет на бэк код, но там этот код никто не смотрет). Отправляем на бэк запрос “как из фронта”, но без полей капчи - и все замечательно работает! То есть, от всеми нелюбимой, надоедливой, но важной капчи разработчики реализовали не все, но только саму суть - надоедливость. И пусть она не защищала сайт от DoS атак, но зато надоедала и раздражала пользователей как настоящая, полноценная капча!
Мне интересно, тот программист, который делал эту задачу - он что думал? Он понимал, что обманывает заказчика, делая для него бесполезный код, за деньги, как за полезный? Это еще куда ни шло, потому что мое второе предположение - что он сам искренне считал, что капча нужна чтобы живые люди не заполняли и не отправляли формочки слишком часто (и тут она помогает, да).
Вспоминаю, когда-то давно во фрилансерские времена я смеялся над самой тупой капчей (как я думал тогда). Была картинка, надо было вводить с нее цифры, вот только картинка была статичной, правильный ответ был всегда и для всех, скажем “b2dSf”. Но она хотя бы проверялась!! Так что эта вот прежняя “самая тупая капча #1” понижается до второго места.