Tal cual ,es decir, si depende de la web en particular, pero sobre todo va en el método que se haya utilizado para securizarla, hay webs donde se bloquea una IP luego de X intentos fallidos, o se pide el ingreso de un captcha, o se pide cierto intervalo en la espera (más o menos lo mismo que ha dicho
Skapunky), pero puede que el bloqueo no sea por IP sino por cuenta, como algunos servicios que luego de un número de intentos determinados directamente te solicita reactivar la cuenta por mail, y ahí ya es otra cosa
Por lo general el método más utilizado que he visto es el de captcha, si has ingresado más de 'tres' veces mal la contraseña, ingresa estos numeritos y letras para ver si eres un bot
Saludos