防止对MVC的暴力攻击 - c#

我试图弄清楚如何在我的网站上进行暴力攻击。根据所有研究，我得出的最佳答案是“帐户锁定和验证码”。 如果我锁定用户，那么我将拒绝他们x倍的服务时间。这意味着，如果攻击者要攻击10个不同的帐户，他将全部锁定。然后，当时间到了时，他将再次锁定它们。基本上，他可以继续这样做并无限期地锁定用户。用户可以与我联系，但是现在我必须处理10张票，如果可能的话，我宁愿避免这样 […]