Нет ничего встроенного в основной брокер комаров, чтобы сделать это.
Аутентификация JPMens Плагин в настоящее время не поддерживает это, но может быть возможно реализовать что-либо с использованием некоторых доступных бэкэндов.
например. если бы вы использовали бэкэнд http_auth, вы могли бы использовать существующие инструменты http. (с оговоркой, что все запросы всегда будут выглядеть так, как будто они приходят с ip-адреса брокера).
Мне нужно внимательно изучить информацию, передаваемую обратным вызовам плагина, но не похоже, что информация об IP доступна, поэтому будет сложно заблокировать IP-адреса злоумышленников.
Может быть полезно использовать что-то вроде fail2ban для чтения файлов журналов mosquitto и блокирования людей на уровне iptables брандмауэра (если вы работаете в Linux). Не уверен, что кто-то написал парсер mosquitto.log.