Abbiamo un'applicazione web che è stata frequentemente colpita con nome utente e password casuali per trovare un tentativo di accesso riuscito. Abbiamo introdotto CAPTCHA, generazione di token casuali, ma ciò non ha impedito all'hacker di colpire il nostro server web. La nostra CPU del server Web raggiunge il 99% del livello di utilizzo e rallenta il sito Web per utenti autentici.
Abbiamo bisogno di sapere se ci sono modi per smettere di colpire il web server (magari sul lato client stesso). Non so se sia possibile. Qualcuno può dire come gestirlo?
Informazioni aggiuntive: l'hacker colpisce il nostro sito da 1000 IP diff, ne abbiamo bloccati tutti, ma ogni volta viene fornito con un nuovo set di IP. Inoltre, ha milioni + nome utente e password rubati da qualche sito web e li sta usando sul nostro sito.