Ja. POLYAS verhindert Brute-Force-Angriffe dadurch, dass die Anzahl der Versuche pro Zeiteinheit und IP-Adresse des Clients limitiert wird.