Esta idea proviene de:
Es una ocurrencia poco frecuente, pero cuando el foro es atacado por un bot/raspador/rastreador, el administrador necesita identificar rápidamente la dirección IP/rango de la fuente y mitigarlo, sin tener que manipular un montón de archivos de configuración y comandos arcanos, especialmente no a niveles profundos dentro de un contenedor Docker con toda la extraña abstracción que ocurre allí.
Lo que estoy acostumbrado en otras plataformas de foros es una GUI de administrador con una lista simple de los usuarios o IPs con el mayor número de solicitudes durante una ventana de tiempo ajustable, y opcionalmente una lista ordenada/filtrada de qué usuarios y/o IPs ocuparon la mayor cantidad de tiempo de CPU. Luego, una vez identificados, hay una interfaz para agregar la dirección IP o el rango a una lista de bloqueo y hacer que lance un 403 o 404 para las solicitudes de esas IPs.