Sus fuentes vinculadas parecen ser servicios de captcha de pago para resolver. Estos ciertamente hacen que los captchas menos sean efectivos, pero ciertamente no los hacen inútiles.
Veamos los números, ya que este es un juego de números.
Recientemente, mi empresa tenía un problema de fuerza bruta en el que uno de nuestros portales web era de fuerza bruta: probaban a cada usuario que conocían a su vez, probaban 3 contraseñas y luego pasaban al siguiente usuario. Estaban promediando unos 2000 intentos por segundo. Resolvimos este problema colocando un portal de captcha frente a la página de inicio de sesión.
Sus fuentes vinculadas citan un tiempo de resolución de ~ 7 segundos para cada captcha, y cotizan $ 0.50 por 1000 imágenes.
Por lo tanto, para realizar el mismo ataque contra mi servidor, recibirían dos impactos de efectividad significativos -
Primero, estarían resolviendo 2000 intentos en 7 segundos, en lugar de en 1 segundo. Esto es, obviamente, solo 1/7 de la velocidad más rápida. Les llevará 7 veces más para encontrar una contraseña de trabajo. Esto no es astronómicamente alto, y si fuera gratis, podría valer la pena el esfuerzo de todos modos.
Segundo, estarían pagando 1 dólar por siete segundos de tiempo de ataque (.5 por 1000 captchas, 2000 resueltos por siete segundos - $ 1 por siete segundos). Si están haciendo este ataque por un día, están perdiendo ~ 12000 dólares. (60 * 60 * 24/7)
El objetivo principal de las cuentas de fuerza bruta como esta es robar información para venderla o usarla en ataques posteriores. El retorno de las cuentas que sí obtienen en un día casi nunca será igual a $ 12000. El ataque se vuelve poco rentable a menos que estés atacando algo muy importante.