Adaptiver Arbeitsnachweis
Was ist Proof of Work bei MTCaptcha?​
MTCaptcha unterstützt 'Adaptiver Arbeitsnachweis' als Teil der integrierten Captcha-Funktion. Was bedeutet das? Proof of Work ist im Grunde ein 'large effort of computation', der häufig zur Abwehr großvolumiger automatisierter Angriffe eingesetzt wird. Er trägt dazu bei, die Chancengleichheit zwischen Angreifer und Verteidiger zu verbessern, da Angriffe traditionell deutlich günstiger sind als Verteidigung. Mit Proof of Work können Angriffe:
- More Complicated und schwieriger einzurichten (virtuelle Browser und komplizierte Skripte mĂĽssen ausgefĂĽhrt werden)
- More Expensive (erfordern viel mehr Rechenleistung und Server)
- Significantly Slower, wobei der Arbeitsnachweis von MTCaptcha auch einen Nachweis der verstrichenen Zeit enthält.
Adaptiver Arbeitsnachweis​
Natürlich kann es ärgerlich sein, wenn der Browser jedes Mal mehrere Sekunden pausiert, um einen Proof of Work auszuführen. Daher haben wir, genau wie beim Captcha-Bild, auch unseren Proof of Work mit adaptiver Komplexität ausgestattet. Das bedeutet, dass der Proof of Work für die meisten realen Nutzer völlig unerkennbar ist und weniger als 100 Millisekunden dauert. Nur in bestimmten Netzwerken oder Regionen, in denen die Adaptive Risk Engine ein höheres Risiko erkennt, nimmt der Schwierigkeitsgrad und die Zeitverzögerung zu.
Bester Schutz gegen​
Der Proof of Work ist am besten zum Schutz vor Brute-Force- oder Denial-Angriffen auf API-Ebene geeignet, wie zum Beispiel
- Brute Force Password Attacks
- Brute Force Key or ID Attacks
Note: Proof of Work ist eine Prüfung auf Anwendungsebene und bietet keinen Schutz vor Denial-of-Service-Angriffen auf Netzwerkebene, wie z. B. TCP-SYN-Flood- oder TCP-Split-Handshake-Angriffen. Diese erfordern die Netzwerkinfrastruktur zur Abwehr. Bei Fragen oder Unsicherheiten hinsichtlich der Art des Angriffs können Sie uns gerne über unsere contact page kontaktieren.
Also see Wikipedia: Proof of Work