Sua solução é boa. Como appleodity disse, você também pode usar um firewall (mas, neste caso, sua solução é melhor porque ele terá um registro mais preciso).
Você pode querer combinar isso com o fail2ban, que monitora arquivos de log e pode ser usado para enviar e-mails para você e / ou implementar um bloqueio de firewall em várias tentativas do mesmo IP.