(Acabo de hacer esta pregunta en "cryptography SE" y se me sugirió que la hiciera aquí)
EDIT Acabo de darme cuenta de que mi pregunta es principalmente una duplicación de: ¿Impedir ataques de denegación de servicio contra funciones de hashing lento?
Si alguien elige bcrypt, ¿no están los servidores particularmente expuestos a un ataque DoS que intentaría maximizar la CPU?
Si tomamos, digamos, un servidor web: incluso si tiene un ancho de banda de red gigantesco, parece que martillar remotamente el servidor con solicitudes de inicio de sesión HTTP POST podría dificultar la CPU.
Si el servidor no limita la velocidad de lo que parece, incluso desde una sola máquina / IP, no sería demasiado difícil forzar al servicio a hacer muchos cálculos.
¿Es esto algo de lo que preocuparse (por ejemplo, necesita agregar algún tipo de cortafuegos especial de limitación de velocidad que tenga específicamente en cuenta los "ataques de cifrado remoto") o simplemente estoy siendo paranoico aquí?