In den letzten Wochen habe ich auf meiner Website einen konsistenten Stream von 15 bis 30 ungültigen Anmeldeversuchen pro Stunde gesehen. Viele von ihnen sind unsinnige Benutzernamen, die niemand jemals für echt registrieren würde, und enthalten häufig typische Spam-bezogene Schlüsselwörter. Sie kommen alle von unterschiedlichen IP-Adressen, daher kann ich die Anforderungen nicht einfach per IP blockieren / drosseln.
Ich mache mir keine Sorgen über den unbefugten Zugriff auf echte Konten, da diese keine echten Benutzernamen verwenden. Und wenn ein Mitglied meiner Website versucht, Brute-Force-Anmeldungen zu erzwingen, könnten sie leicht die gültigen Benutzernamen von der Website entfernen, sodass ich mir auch keine Sorgen über diese Art von böswilligem Verhalten mache. Aber wozu dient diese Art von Aktivität? Was müsste der Bot-Betreiber, der dies tut, durch den Versuch, alle diese Anmeldungen vorzunehmen, gewinnen?