То, на что вы ссылаетесь, похоже на атаку грубой силой. Согласно документации keycloak , они предоставляют функцию временного отключения пользователя в случае атак методом перебора.
Способ работает так: если во время
период сбоя сброса, учетная запись временно отключена для
Инкремент ожидания, умноженный на количество отказов сверх макс.
После истечения времени сброса ошибок все ошибки стираются.
Но недостатком, о котором они упоминали, является то, что сервер становится уязвимым для атак отказа в обслуживании.
Они рекомендуют использовать сторонний инструмент: Fail2ban , который может указывать на файл журнала keycloak и может использоваться для блокировки определенных IP-адресов.