Eu recomendo que você dê uma olhada em naxsi que é um Módulo de Firewall de Aplicação Web para nginx que você pode configurar usando suas próprias regras para capturar exatamente certos padrões de varredura de bots.
Além disso, você pode instalar o fail2ban e configurá-lo para trabalhar com naxsi e proibir automaticamente certos padrões. link
O bom é que o fail2ban bloqueia os hosts no nível de rede / iptabels, em vez de apenas negar a solicitação pelo servidor da web. Então, é mais restritivo e, eventualmente, mais seguro, já que os ips ruins não podem mais acessar seu servidor da Web.