Recentemente, fomos inundados por tentativas semelhantes e obtivemos grande sucesso com o fail2ban que faz exatamente isso: bloqueia um IP de origem após N tentativas de login com falha.
Embora tenha sido projetado para o Linux, uma ótima resposta de Evan Anderson à questão do ServerFault O fail2ban do Windows? pode ajudá-lo a implementá-lo.