Ha a támadó 1000 mintájából te a 123.-kal vagy felnyomható, és az már nem jut el a kiszolgálószoftverig, mert valamilyen folyamat már előtte elkezdte szűrni/tiltani az adott támadótól érkező forgalmat, akkor attól a 123. minta alapján történő töréstől nagyobb biztonságban vagy, mintha semmit nem tennél.
Mi van, ha nem a 123. a listájában, hanem az első? Mi van, ha rotálják véletlenszerűen a puhatolózást? Mi van, ha azt látod, hogy elosztott puhatolózás jön be, a szokásos 50-60 elemű PHP listát 50-60 IP címről látod beesni nagyjából egy időben? Mi van, ha nem egyszerre esik be, hanem egyesével t idő múlva, ugyanarról az IP-ről? Mindegyikre tudok példát mutatni.
nagyobb biztonságban vagy
NEM VAGY NAGYOBB BIZTONSÁGBAN PONT