Почти.Например, вы не указали, какого рода сообщения об ошибках, и хотите ли вы 10 в одном запросе или 10 в заданный период времени.
В настройке CRS вы можете установить пороги для mod_security, которыевызовет отклонения на основе общего балла;повышение / понижение этого порога установит уровень для отклонения одного запроса.
Если вы просматриваете 403 или отклонения в течение определенного периода времени, вы, вероятно, захотите в Google "fail2ban mod_security" найти способы установки f2bпрочитать файлы журнала mod_security и поместить нарушающий IP-адрес в "тюрьму" после достаточного неправильного поведения.