> Но сегодня уже есть методы обхода защиты с помощью капчи. Например, ботнеты пересылают капчи на «аутсорсинг» — в Китай или Индию, где трудолюбивые местные жители за небольшое вознаграждение решают капчи и возвращают текстовые значения.
Этому уже сколько лет? 10? 15?
Сейчас тупо штатный OCR с небольшими правками на капчу натравить зачастую даёт сносный результат. Ну половина отвалится — ну и хрен с ними, какая разница?
> блокировать запросы с определенного IP или Device ID при превышении заданного числа неуспешных попыток.
Ой. Девайсайди — как он их оттрекает? Айпишники можно хоть на каждый запрос менять бесплатно из пула в дохриллион.
> что у ботнета было очень «человеческое» поведение: клиенты обрабатывали JavaScript, принимали куки.
puppeteer — он почти человек, ага. На дворе 2018, блин!
