Страничка с капчей предназначена для блокирования запросов от botnet.
Страничка с капчей должна быть расположена за dpi1) и на нее тоже должен быть подключена услуга 10 с профилем защиты. По минимуму в профиле должны быть указаны параметры ddos_check_server и ddos_security_key. Для простоты можно использовать тот же профиль, что для защищаемого сайта.
Страничка с капчей должна быть легковесной чтобы выдерживать наплыв атакующих компьютеров.
На страничку передается параметр UrlRedir с url защищаемого сайта, на который направлялся его пользователь.
После проверки капчи необходимо выполнить внутренний редирект на сайт с капчей с зашифрованным параметром, сигнализирующем dpi о прохождении защиты, после чего можно выполнить редирект на защищаемый сайт, используя параметр UrlRedir.
Успешный ввод капчи сигнализирует о том, что на сайт пришел человек. На его ip адрес автоматически подключится услуга 8. После чего пользователь может работать с защищаемым сайтом без повторного прохождения капчи. Периодически имеет смысл сбрасывать эту услугу, так как существует вероятность заражения ранее чистых компьютеров.
Правила формирования security token и пример странички с капчей можно получить через службу ТП.