Ci sono molti modi in cui un avversario può fingere di essere un utente legittimo (come rubare cookie di sessione, bruteforcing della password e cosa no), ma per quanto posso vedere dovrebbe essere piuttosto difficile per loro passare inosservato se il sistema cerca di proteggerlo, ad es rilevando che lo stesso utente accede da un IP diverso entro un breve periodo di tempo e inoltre continua a inviare richieste da più IP contemporaneamente. Questo sembra piuttosto evidente che nella maggior parte dei casi sta accadendo qualcosa di spettrale.
- È davvero una buona indicazione di un attacco di successo e il sistema dovrebbe cercare di prevenirlo in qualche modo (credo che ad esempio google)?
- Non ho visto che questo ampiamente utilizzato, è perché è piuttosto costoso da implementare o perché le persone tendono a fare affidamento sulla prevenzione del furto di identità, in primo luogo?