Vy jste demagog. Bavíme se o bezpečnosti SFTP a Vy namícháte koktejl všech možných protokolů, abyste dosáhl aspoň částečného úspěchu. Takže zpět k tématu této diskuze. Pokud se bavíme o bezpečnosti, což je téma diskuze, tak je bezpečné řešení použít klíče. Pokud se budeme bavit o DDoS, pak je to naprosto jiné téma.
P.S.: Na kdyby se nehraje, ale kdyby všichni používali zabezpečenou komunikaci, pak by se boti o nic nepokoušeli, protože by bylo jasné, že nemají šanci na úspěch. Ale místo toho se tady budou pořád tlačit řešení typu fail2ban, blacklsit, greylist, Captcha, ..., na která nakonec dojíždí legitimní uživatel.