InS7, в правильно вопросе есть половина ответа.
Банить руками незачем, есть утилиты, которые автоматом банят через тот же iptables хосты и даже целые подсети.
например, см., fail2ban
http://opensource.com.ua/forum/showthread.php?t=235
и до кучи на выбор еще несколько решений
http://en.wikipedia.org/wiki/Categor...cking_software