Bassa frequenza rispetto a un accesso specifico:
Monitora in modo che dopo x tentativi su un accesso specifico, puoi provarlo solo dopo x secondi / minuti.
Bassa frequenza rispetto a un accesso specifico, utilizzando CAPTCHA:
Dopo le prove x , inizia a chiedere un CAPTCHA, forse rallentalo dopo x .
Basta notare che rallentare qualche tentativo usando ritardi equivale quasi a abilitare un attacco DOS contro quel login. Se qualcuno tenta di accedere al tuo account e fallisce, finirà per aggiungere un ritardo ai tuoi tentativi e tu, l'utente corretto, potresti annoiarti.
Bassa frequenza rispetto a più accessi:
Se il carico generale del tuo server è aumentato, in modo molto rilevabile, aggiungi CAPTCHA. In caso contrario, la tua unica alternativa individuerà il numero di tentativi compiuti sul tuo sito e dovrai utilizzare nuovamente captcha. O per aggiungere un piccolo ritardo per tutti i tuoi accessi, e questo non farà nulla di buono per gli utenti reali ...