Такого рода зонды очень распространены в интернете. Есть несколько вещей, которые вы потенциально можете сделать, чтобы заблокировать эту проблему и уменьшить успех злоумышленника.
Во-первых, я рекомендую всем использовать двухфакторную аутентификацию, чтобы даже если злоумышленник угадает ваше имя пользователя и пароль, он все равно не сможет войти в систему. За взлом TFA была назначена награда в размере 500 долларов, и хотя у нападающих белой шляпы были имя пользователя и пароль, которые они не могли взломать.
Модуль проверки безопасности или Droptor может помочь контролировать эти неудачные входы в систему. Если они случаются часто, вам нужно начать предпринимать больше действий. Атаки с применением грубой силы на пароли работают, только если кто-то их много делает, поэтому, если это случится несколько десятков раз, я бы не волновался.
Вы можете отслеживать IP-адрес, используемый этим человеком, используя записи сторожевого таймера, а затем использовать встроенные правила доступа D6 (или эквивалент d7 - http://drupal.org/project/user_restrictions ), чтобы заблокировать доступ через этот IP-адрес. Вы также можете запретить доступ к IP-адресу в Apache или другом брандмауэре уровня сервера. Брандмауэр / веб-сервер является более эффективным средством блокировки пользователей с точки зрения нагрузки на сервер, но обычно для этого требуется немного больше усилий.
Для Drupal 6 и 7 AjitS предоставил ответ с хорошим описанием того, как использовать функцию ограничения скорости для предотвращения повторных попыток входа с одного и того же IP.