Sì. POLYAS evita attacchi di brute force limitando il quantitativo di tentativi per ciascuna unità di tempo e per ciascun indirizzo IP del client.