Будут ли проблемы с ограничением API VK на 3 запроса в секунду во время атаки на авторизацию?

Допустим, злоумышленник начнет делать сотни левых запросов на авторизацию. Каждый реквест нам придется проверять через API. И тут мы нарываемся на ограничение. Получается, сервис станет недоступен?
И что, если это будет не злоумышленник, а хабраэффект? В первом случае можно придумать автобан обнаглевших IP, во втором же — мы встретим поток уникальных реквестов, которым не сможем ответить вовремя.
Исхитряться с execute?