ブルートフォース攻撃は辞書ツールなどを使って総当りでパスワードを入力していく方法です。
この攻撃を防ぐには認証回数を制限するなどのシステムの対応が必要です。
ログイン失敗すると、DBに失敗情報を追加し、10回データがたまるとエラー画面に遷移するなどの対応をします。

その他、定期的（1ヶ月など）に強制的にログイン時パスワードを変更する、英数大文字小文字混ぜて8文字以上などのパスワードにするなどの対応が効果的です。