Azt hiszem, abban egyetérthetünk, hogy az efféle támadás ellen nincs univerzálisnak és abszolut hatékonynak tartott védekezés. Az időszakos kitiltással időt lehet nyerni, de egy gyengén felügyelt rendszer esetében csak idő kérdése, hogy egy gyenge jelszóval rendelkező accountot mikor szereznek meg puszta próbálkozással. Javítható a hatékonyság, ha az első 5 rontott jelszó után csak 5 perc, a második ''kör'' után már 10 perc a kizárás, és így tovább. Ez pl. már jobb megoldásnak tűnik, mint ami a jónak ítélt válasz.
Aggályos viszont a kitiltás abban az esetben, ha pl. egy online aukciós ház felhasználóiról van szó. Ott 1 percre sem tilthatod ki a felhasználókat, hiszen így megfosztod őket annak lehetőségétől, hogy bármikor licitálhassanak. A támadónak pedig ez lehet az egyik fő célja - megakadályozni vetélytársait az árverésen való részvételben.
Lehet tiltani az adott IP címről a próbálkozást, de ez is problémás, elég, ha arra gondolunk, hogy egy cég egész NAT-olt hálózata kitiltásra kerülhet. A támadó ezzel szemben megfelelően nagy, általa használható proxy szerver listával rendelkezhet, így ha az egyik tiltásra kerül, használja a másikat.
Talán a legszerencsésebb azt figyelni, hogy pl. 5 másodpercenként csak 1 bejelentkezési kísérletet engedjen a rendszer. Ez is kellően lelassítja a próbálkozást, viszont a valódi felhasználónak nem okoz különösebb fennakadást. Ezt is fűszerezhetjük azzal, hogy az első rontás után 5, a második után már 10, és így tovább, emeljük a próbálkozás és a visszajelzés között eltelt időt.
Kíváncsian várom a véleményeket.
Az ostobaság ellen az istenek is hiába hadakoznak.