Nginxで同一IPのアクセスをカウントして10回以上は永続拒否できる?
NginxはHTTPリクエストの都度に状態を保持する能力が限定されているため、同一IPアドレスからのアクセス回数をカウントして永続的に拒否するという機能をNginx自体で直接サポートしていません。Nginxは一般的に、単発のリクエストに対しての処理を行うものであり、連続するリクエストの状態を保持することは得意ではありません。
同一IPアドレスからのアクセス回数をカウントして永続的に拒否する場合、そのような機能を実現するためには、別途スクリプトや外部のツールを使用するか、アプリケーションやウェブサーバーのレベルで処理する必要があります。
例えば、Fail2Banといったツールを利用することで、ログ解析を行い特定条件を満たす場合にIPアドレスをブロックすることができます。Fail2Banはログを監視して定義された条件に基づいてIPアドレスを一時的または永続的にブロックすることができるセキュリティツールです。
Fail2Banの利用に関しては、Fail2Ban 公式サイト や各種チュートリアルを参照してください。