Hay muchas maneras en que un adversario puede fingir que es un usuario legítimo (como el robo de cookies de la sesión, el uso de la contraseña y lo que no), pero hasta donde puedo ver, debería ser bastante difícil para ellos pasar inadvertido si El sistema intenta protegerse contra él, por ejemplo. detectando que el mismo usuario inicia sesión desde una IP diferente dentro del corto período de tiempo y, además, continúa enviando solicitudes desde varias IP simultáneamente. Esto parece bastante evidente que, en la mayoría de los casos, algo espeluznante está sucediendo.
- ¿Es realmente una buena indicación de un ataque exitoso y el sistema debería intentar prevenirlo de alguna manera (creo que, por ejemplo, que Google lo hace)?
- No he visto que esto se emplee de forma generalizada, ¿es porque su implementación es bastante costosa o porque las personas tienden a confiar en la prevención del robo de identidad en primer lugar?