Нет способа сделать это, используя apache, потому что работает аутентификация HTTP, число повторов определяется браузером.Одна вещь, которую я знаю, что люди сделали, это написать синтаксический анализатор файлов журнала, чтобы проанализировать журналы apache для отслеживания ответов 401 по IP и запросу (помните, что первый 401 - это запрос, который запрашивает диалог входа в систему)сделайте что-нибудь, когда для одного запроса будет слишком много 401 с одного IP.Парсер может блокировать нарушающий IP-адрес с помощью iptables (или чего-то подобного) на определенный период времени или изменить файл карты, который можно использовать вместе с RewriteMap для перенаправления клиента.на страницу "Вы потерпели неудачу слишком много раз".Единственное, о чем я могу подумать, это написать собственный модуль аутентификации, но написание парсера логов кажется намного проще.