Existe lo que es la filosofía de sitios seguros que existen empresas que permiten asegurarte tu sitio web contra hackers al mismo tiempo utilizan metodos de encriptación de datos para tus paginas por lo que te aseguras de que ningun malintensionado intente ingresar.

ejemplo: http://www.verisign.com/

Ahora bien puedes diseñar una rutina en asp que almacene en una base de datos el usuario que que esta fallando la conexion y que cuando falla aumente su capacidad de bloquearse y que cuando sea igual a tres bloque ese usuario hasta que otro lo desbloque.

Espero me captes la ideas !!!!