hi,

Und was machst Du, wenn der Angreifer bei jedem Angriff eine andere IP-Adresse verwendet?

Da stehen trotz Proxies aber auch nicht unendlich viele zur Verfügung...

Tipp: Meist hat der Angreifer immer den gleichen User Agent :-)

Bruteforce wechselt seine IPs(proxys) und Useragents ständig, das kannste erstmal vergessen
Damit hab ich mich schon vor jahren beschäftigt...meine lösung war
ein perl script wo der nutzer seine user passwort daten eingeben musste ehe er den richtigen link zum memberbereich der dann htaccess geschützt war erfuhr,wo er nochmal seine daten eingeben musste.
Da bruteforce eigentlich nur mit htaccess geschützten bereich was anfangen kann, ist eine attacke nicht unbedingt möglich via perl login script...aber selbst da hab ich was eingebaut und zwar ist es zeitabhängig, wenn jemand zweimal innerhalb einer bestimmten zeit falsche daten eingibt, dann wird seine IP via htaccess gesperrt und ich bekomme eine email...wenn das formular zum script unvollständig ausgefüllt ist, reagiert das script überhaupt nicht...es sind aber noch andere dinge eingebaut.Wichtig ist das die berechtigten nutzer sich trotzdem einloggen können.
Heute hab so gut wie keine emails von solchen attacken mehr und der log ist sauber.
MfG