Za większością ataków stoi zestaw automatów, które rozpoznają podatne narzędzia i samoczynnie tworzą konta, wpisy, a następnie wysyłają spam. Najczęściej stosowanym orężem ochrony jest odwrotny test Turinga, który polega na przedstawieniu zadania łatwego do wykonania przez człowieka, ale trudnego do automatyzacji przy użyciu algorytmów komputerowych.

Oprócz prostych pytań, takich jak "czy jesteś człowiekiem", gdzie niektóre litery są zastąpione przez odpowiadający im obrazek, często stosuje się zniekształcone obrazki (CAPTCHA) zawierające tekst, który

należy odczytać i wpisać. CAPTCHA jest na tyle skuteczne, że odsiewają olbrzymią większość spamujących wpisów, ale są dokuczliwe dla wielu komentujących. Niemal wszystkie serwisy blogowe oferują taką funkcjonalność, jej zalety doceniła także Wikipedia, zabezpieczając w ten sposób wpisy z zewnętrznymi hiperłączami. Problemem, oprócz dokuczliwości, jest utrudnienie dostępu dla ludzi niewidomych, korzystających z czytnika treści. Ponadto skuteczność obrazków CAPTCHA spada, gdyż narzędzia do rozpoznawania zniekształconych liter (np. FuzzyOCR) są coraz sprawniejsze, ponadto spamerzy opracowali narzędzia automatyzujące rejestrację, jedynym zadaniem człowieka (w tym przypadku wynajętego przez spamerów nisko opłacanego operatora) jest odczytanie tych obrazków i przepisanie ich wartości do odpowiednich pól.

Alternatywą dla takich rozwiązań jest komercyjna usługa Form Armor, w której dane wpisane do formularza, podlegają zaszyfrowaniu i przesłaniu do firmy w celu analizy w czasie rzeczywistym. Dane wpisane do formularza podlegają ocenie, ranking obejmuje najważniejsze kryteria, z których warto wymienić wykrycie spamu, linki wiodące do złośliwego oprogramowania, próby ataków SQL Injection itd. Informacje, które nie zawierają złej treści, są przesłane ponownie do systemu klienta, gdzie mogą zostać opublikowane, np. jako komentarz lub informacje kontaktowe. Wpisy, które zostały zakwalifikowane jako niepożądane, podlegają blokowaniu. "Dogłębna analiza olbrzymich ilości wpisywanych wiadomości umożliwiła precyzyjne dostrojenie algorytmów oceny treści. Narzędzia są dziś tak dobre, że prawdopodobieństwo pomyłki jest niewielkie" - mówi Larissa Reynolds, założycielka firmy Form Armor.

Usługa kosztuje 9 USD miesięcznie za każdą stronę WWW, bez znaczenia ile formularzy ma ona obsłużyć. Bardziej zaawansowane API kosztuje 29 USD miesięcznie, ale współpracuje z językami PHP, ASP.net, ASP. Wkrótce zaś zostanie dodane wsparcie dla DotNetNuke. Administratorzy strony mają dostęp do konfiguracji i mogą kontrolować, które z wpisywanych danych do formularzy mają być blokowane. Większość firm wybiera opcję blokowania całej niepożądanej zawartości.