Un buen método que yo aplico en mi web y que me ha funcionado muy bien y me ha disminuido los ataques Spam e intentos XSS ha sido crear reglas en el .htaccess.

Normalmente los bots instalados en un servidor están hechos el Perl como bien dijo 1995, por lo que seguramente si ese bot accede a mi web tendrá un User Agent: lib-perl o alguno similar.

Lo que hice fue una regla para enviar una página de error 403 Forbidden Access Denied cada vez que se detecte un User Agent que contenga lib-perl, así cuando el bot trate de entrar no podrá hacerlo. Me ha sido muy efectivo; probé quitar la regla y al día siguiente ya tenía varios intentos de ataque por Bots y Spamers, aunque todos fallidos gracias a los otros sistemas de protección.

Los sistemas Captcha avanzados son bastante fastidiosos como dice ElPiedra, recuerdo que MSN hace mucho tenía un sistema Captcha en su registro de usuarios que me obligaba varias veces a cargar distintas imágenes para ver cual podía entender. Lo malo es que si se hace con simples imágenes le haría más sencillo el camino a aquellos que tratan de vulnerar los sistemas Captcha.

Todo es como el juego del gato y el ratón; el gato consigue las formas de atrapar al ratón y el ratón se busca maneras nuevas de evitar ser atrapado.



Salu2