Eu tenho uma lista de bots para bloquear, então eu estava pensando que o fail2ban poderia ser uma solução até eu perceber que o mod_security seria mais eficiente nesse tipo de tarefa.
O número de bots é enorme, então o arquivo de configuração conterá uma longa lista.
Minha pergunta é sobre desempenho (memória, processador, disco ... etc):
Ter uma lista enorme de bots para bloquear afetará o desempenho do apache em um site com tráfego enorme?
O desempenho não deve ser um problema; Verifique o recurso @rbl do ModSecurity em combinação com o cache DNS local, que permitirá que você acompanhe os ofensores no DNS e utilize essa zona DNS como referência ao decidir permitir ou bloquear alguma conexão.
mais em link