9Seit vor einiger Zeit jemand versucht hat, das Comicforum mit Massen an Anfragen aus dem Netz zu schießen (Stichwort DDoS), verwenden wir ein Angebot von Cloudflare, um solche Angriffe wenigstens abzumildern. Dazu gehört auch, dass in bestimmten Fällen versucht wird festzustellen, ob eine Anfrage von einem "echten Menschen" oder einem Bot kommt. Dazu dienen Captchas - Aufgaben, die Menschen lösen können, Bots aber nicht.
Früher musste man bei Captchas verschwommene Buchstaben entziffern. Inzwischen ist die Technik so weit fortgeschritten, dass auch Maschinen solche Aufgaben lösen können, sie eignen sich also nicht mehr zur Unterscheidung. Deshalb gibt es inzwischen andere Aufgaben, z. B. "Auf welchem der folgenden Bilder ist eine Ampel zu sehen?" oder "Was ergibt vier plus sieben?".
Nun ist es nicht so, dass jeder Besucher des Forums bei jeder Anfrage ein Captcha lösen muss. Diese Aufgabe stellt Cloudflare nur, wenn es aus irgendeinem Grund einen Verdacht gibt, dass sich hinter einer Anfrage ein Bot verbergen könnte. Vielleicht sind von einer IP-Adresse außergewöhnlich viele Anfragen gekommen. Vielleicht waren es Anfragen mit einer sehr hohen Frequenz, also sehr schnell hintereinander. Oder vielleicht hat Cloudflare in der letzten Zeit besonders viele Bot-Anfragen aus demselben Subnetz, aus dem Netz desselben Internet-Providers, aus derselben geographischen Region, ... abwehren müssen.
Wonach Cloudflare genau entscheidet, "hm, das sieht komisch aus, machen wir lieber ein Captcha davor", wissen wir auch nicht. Das rücken die genauso wenig raus wie ein Mailanbieter rausrücken würde, nach welchen genauen Kriterien er entscheidet, welche Mails er als Spam einstuft. Es ist aber wie gesagt mit Sicherheit nicht so, dass jeder Benutzer bei jedem Besuch des Forums ein Captcha lösen müsste, dass wäre ja wirklich nervig
Bis dann,
scribble
Lesezeichen