有料プレミアム会員向けの機能なんだから嫌がらせとかじゃないだろう

元コメとは違う人ですが、ご指摘のようにリバースブルートフォースの完全な対策は困難です。

単純なものなら、同一接続元からのログイン試行失敗回数でウェイトを置く、というのがありますが、接続元を分散させたり、間隔をおいて試行したりのパスワードスプレー攻撃までいくと、単純なルールでは対応しきれません。

現実的には、さまざまな手法・条件を組み合わせて（システム全体のログイン失敗回数が急増しているとか、同一IDでのログイン試行時のUAや接続元地域が異なるとか、ログイン画面に仕込んだJavaScriptでマウスの動きが人間ぽいかどうかチェックするとか）確率的に攻撃っぽいものを検出するしかないです。

その上で、追加の認証を求めたり、反応を遅くしたりという感じですかね。

値打ちから言えばサイをもらう方が圧倒的にお得です。
サイは繁殖も難しいですし、もう海外から輸入する訳にも行きませんから。

ただしサイを受け入れるにはそれなりの飼育ノウハウが必要です。
神経質な動物ですし、相応の広さがある施設も必要になります。
いままでサイの飼育実績がない動物園が受け入れるのは、非常にリスクが高いです。

対してペンギンは、決して飼育が簡単とは言えませんが、
日本の動物園や水族館などは、ペンギンの飼育ノウハウについては世界でもトップクラスと言われています。
ペンギンの繁殖は日本中で行われていて、海外から輸入する必要はほとんどありません。
魚類ほどには水質や水温に注意を払う必要もありませんし、
新規に飼育を始めるにしても設備投資は比較的安上がりでしょう。
導入リスクはかなり低いと思います。

ペンギン20羽でサイ1頭という交換レートが実際にあるものなのかどうかはわかりませんが、
規模を縮小したい動物園と、拡大したい動物園の思惑が一致すればあり得る話なのではないでしょうか。

補足意見で草野裁判長は「施術に伴う危険防止のため法規制を加えるのが相当なら、新たな立法によるべきだ」と述べた。
男性は２０１４年７月～１５年３月、大阪府吹田市のタトゥースタジオで、女性客３人にタトゥーを施したとして略式起訴された。
一審大阪地裁は１７年９月、入れ墨は皮膚障害などを引き起こす危険性があり、医行為に当たると判断して有罪とした。

ここは元記事読まないユーザーの巣窟だぞ

もうおっさんしかクラッカーって用語使わんのね。

・接続IPを毎回変える
・アタック間隔をランダムにして十分にとる。
・正規ユーザーの利用が多い時間帯を狙う。
・いろんな銀行口座を混ぜる(一つの銀行のアタック回数が減る)
・連番攻撃せず、口座番号をシャッフルする。
・PINも毎回変える(下手な鉄砲も数撃ちゃ当たる方式なので別に固定じゃなくて良い)
・あからさまなPIN(日付とか)はあえて使わない。

さて正規ユーザに対するサービスを止めずにどうやって防ぐ？

規制はある。

その部門名はどうかと思う。

気づかなかったことにまで悪意を遡及されたらたまったもんじゃないな

3割ルールが業界標準なのを知らんの？
それに大概のストアが二年目以降は条件付きだが安くなるのも知らなそう
https://www.mosocco.com/epicapple
グーグルの「Google Play」 30%
ソニーの「PS Store」 30%
任天堂の「Nintendo eShop」 30%
マイクロソフトの「Xbox Store」 20〜30%
Valveの「Steam」 30%
Epic Gamesの「Epic Games Store」　12%

WindowsのMicrosoft Storeも30%だったな
あまりに魅力がないから最近かなり割合下げたハズだけど