Oui et non, il est techniquement plus propre de placer des règles à base de conlimit sur iptable pour limiter d’éventuels BURST sur des services en écoute.
2 J'aime
AMHA, l’exemple donné par @Mediaf est tout à fait douteux puisqu’il n’a pas répondu ni sur le type d’attaque (empoisonnement de cache, attaque par amplification DNS, autre ?) ni sur comment fail2ban pourrait limiter cela alors qu’il ne possède aucun filtre par défaut pour détecter ces attaques.
1 J'aime
Intéressant aussi de lire ce thread 
2 J'aime