Esta ideia vem de:
É uma ocorrência infrequente, mas quando o fórum é atingido por um ataque de bot/scraper/crawler, o administrador precisa identificar rapidamente o endereço IP/intervalo do invasor e mitigá-lo, sem mexer em um monte de arquivos de configuração e comandos arcanos, especialmente em níveis profundos dentro de um contêiner Docker com toda a abstração estranha que ocorre lá.
O que estou acostumado em outras plataformas de fórum é uma GUI de administrador com uma lista simples dos usuários ou IPs com o maior número de solicitações durante uma janela de tempo ajustável e, opcionalmente, uma lista classificada/filtrada de quais usuários e/ou IPs ocuparam a maior quantidade de tempo de CPU. Então, uma vez identificado, há uma interface para adicionar o endereço IP ou intervalo a uma lista de bloqueio e fazer com que ele retorne um 403 ou 404 para solicitações desses IPs.