Como bloquear endereços IP no nível do Apache HTTP Server?

Crie um arquivo com o nome block-offending-ips.conf no servidor

Abra o arquivo em um editor e adicione uma diretiva de localização que impeça todos os IPs ofensivos de acessar quaisquer URLs que você deseja bloquear. Há duas opções para o conteúdo do arquivo abaixo:
A. Se a solicitação for enviada por proxy (via CDN, Balanceador de carga etc.) e o IP do usuário remoto estiver somente em um cabeçalho, como X-Forwarded-For, essa configuração poderá ser usada. Observe que essa configuração não se aplica se remoteip_module estiver configurado.

LocationMatch "/.*"
    Order Allow,Deny
    Allow from all
    SetEnvif X-Forwarded-For "10\.42\.137\.123" DenyAccess
    SetEnvif X-Forwarded-For "122\.6\.218\.101" DenyAccess
    #Repeat the "SetEnvlf X-Forwarded-For ..." for each IP you want to block
    Deny from env=DenyAccess
    /LocationMatch

B. Como alternativa, se o usuário remoto estiver acessando diretamente o Apache ou se você estiver usando remoteip_module (consulte [ 1] abaixo) para extrair e configurá-lo no Apache, será possível usar o recurso Require do mod_authz_core diretamente (Apache 2.4).

LocationMatch "/.*"
    RequireAll
    Require all granted
    Require not ip 10.42.137.123
    Require not ip 122.6.218.101
    #Repeat the "Require not ip ..." for each IP you want to block
    /RequireAll
    /LocationMatch

[ 1] remoteip_module

# Extract true client IP from header added by load balancer/CDN
    IfModule remotetip module
    # valid for ELB or ELB+CloudFront
    RemoteIPHeader X-Forwarded-For
    IfModule

Solte o arquivo block-offending-ips.conf na pasta /etc/conf.d do servidor Web Apache.

Reinicie o Apache HTTP Server.