Боты легко проходят защиту регистации капчей форума phpbb

Создал месяц назад новый сайт форум.

Установил последнюю версию движка phpbb 3.1.6.

Сайт молодой, пользователей мало, поэтому активациию пользователей по емейл отключил.

Защита регистрации капчей была включена.

За вчерашний день спам боты создали 5000 пользователей на форуме и с каждого по одному сообщению.

Боты спамят с двух украинских подсетей

185.112.103.0/24

91.200.12.0/24

штук 40 IP ботов

Пробовал разные настройки капчи в стандартной поставке phpbb 3.1.6.

GD картинка

GD 3d картинка

Добавлял имеющиеся в движке опции

Шум на переднем плане:

Фоновый шум по горизонтали:

Фоновый шум по вертикали:

Волновое искажение:

Если эти опции поставить все сразу, то я и сам уже не могу прочитать число с картинки и спам боты не проходят.

Если часть усложняющих опций снять, то боты начинают снова спамить.

Боты распознают такие картинки, какие человек с трудом может прочитать.

Что помогло от спам ботов в моем случае

1) Активацию по емейл эти боты не проходят.

2) Также если поставить встроенную антиспам защиту «Текстовое подтверждение». И самому написать нестандартные вопросы. Например «Сколько будет двадцать три плюс шестнадцать»

Вопросы «Название нашей планеты» и «столица России» боты проходят.

Значит, у бота есть база наиболее распространенных вопросов.

Куки установленные джаваскриптом спам боты не понимают, так что это тоже можно использовать.

Что меня удивляет в этой ситуации.

1) Насколько продвинутые спам боты сейчас существуют.

2) Зачем заспамливать форум так, что им невозможно пользоваться? Если бы добавляли в день пару спам сообщений, то возможно их бы администратор не заметил. Спамеры добавляют сразу по 5000 сообщений, убивая форум. В итоге настраивается надежная антиспам защита и весь спам вычищается.

Кто как защищает форумы на PHPBB (и анналогичные) от спама?