Эта идея взята отсюда:
Это случается нечасто, но когда форум подвергается атаке бота, скрейпера или краулера, администратору нужно быстро определить IP-адрес или диапазон атакующего и нейтрализовать угрозу, не возясь с кучей файлов конфигурации и загадочными командами, особенно не заходя на множество уровней внутрь контейнера Docker со всеми его странными слоями абстракции.
То, к чему я привык в других платформах для форумов, — это административный GUI с простым списком пользователей или IP-адресов, сделавших наибольшее количество запросов за настраиваемый промежуток времени, и, по желанию, отсортированный/отфильтрованный список пользователей и/или IP-адресов, использовавших наибольшее количество времени процессора. После идентификации должен быть интерфейс для добавления IP-адреса или диапазона в чёрный список, чтобы запросы от этих IP-адресов получали ответ 403 или 404.