protože rate limit mi neumí rozlišovat mezi platným přihlášením a pokusem o přihlášení, fail2ban parsuje logy a umí nastavit logiku podle toho co v nich je.
Tarpit pokud vím potřebuje pár úprav na kernelu, to už je lepší instalovat fail2ban ;).
Nejsem ale zastáncem fail2ban, ač poslouží hezky, vede akorát k přehlcení serveru při DoS a výsledek bývá opačný, server se usmaží parsováním logů pythonem. Lepší přístup je logy cpát co nejdříve po privátní síťovce na kolektor, v něm provádět analýzy a upravovat pravidla na proxy/firewallu, který před serverem sedí...