Ваше решение обосновано. Как сказал appleodity, вы также можете использовать брандмауэр (но в этом случае ваше решение будет лучше, поскольку оно будет вести более точную регистрацию).
Возможно, вы захотите соединить это с fail2ban, который отслеживает файлы журнала и может использоваться для отправки вам электронной почты и / или реализации блока брандмауэра при нескольких попытках с одного и того же IP.