Как вызвать задержку проверки пароля в приложении ASP.NET MVC?

Я хочу, чтобы все попытки входа в мое веб-приложение занимали не менее 1 секунды, чтобы сделать атаку методом грубой силы менее выполнимой. . Если я просто вставлю что-то вроде этого в свой код:

Thread.Sleep(1000)

Я ожидаю, что стану уязвимым для очень простой атаки ddos: просто запустите несколько десятков запросов на вход на сайт, и произойдет нехватка пула потоков. (Я не верю, что Thread.Sleep возвращает поток в пул потоков, не так ли?)

Как правильно реализовать эту функцию?