El 94% dels accessos fallits a una pàgina de login corresponen a aplicacions malicioses que s'intenten aprofitar de forats de seguretat, com per exemple contrasenyes fàcils. Això vol dir que 15 de cada 16 intents fallits són provocats per aquestes aplicacions. La resta se la reparteixen errors humans i aplicacions benèvoles, com poden ser motors de cerca.
Font
Per evitar atacs com aquests, es sol usar un script anomenat fail2ban que banea les IP's amb molts errors per intents de connexió. També existeix la posibilitat de evitar-ho usant iptables, i ficant les IP's malicioses a llistes negres.
ResponEliminaAls següents enllaços podeu consultar en que consisteixen:
http://www.fail2ban.org
https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol)