Eu não tenho certeza se o fail2ban é a ferramenta certa aqui; talvez você queira ver algo como mod_security ( link ). Você poderá rastrear solicitações de uma sessão ou contexto ip, definir regras para descrever o tráfego suspeito e, em seguida, negar / desacelerar de acordo.
EDIT: Você não especificou, então estou assumindo que você está usando o Apache.