Você pode usar o fail2ban para fazer isso. Você provavelmente terá que escrever uma cadeia personalizada para isso, ler o log do servidor e determinar quantas tentativas são demais. Tenha cuidado para não banir usuários legítimos.
Um endereço IP acessava meu site com muita frequência para ser um usuário real, estava acessando tanto que causou lentidão no site. Existe algum aplicativo que possa bloquear automaticamente o IP, se estiver acessando com muita frequência o meu site? Meu servidor é Linux Debian.
Você pode usar o fail2ban para fazer isso. Você provavelmente terá que escrever uma cadeia personalizada para isso, ler o log do servidor e determinar quantas tentativas são demais. Tenha cuidado para não banir usuários legítimos.
Você pode usar o iptables para isso.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Essas duas regras limitarão as conexões de entrada à porta 22 a 3 tentativas em um minuto, assim como nenhuma outra será descartada.
Veja fonte .
Eu posso ver que o Snort também pode fazer isso e muito mais. link
Tags debian ip linux ip-blocking