mysql> USE xyz;
mysql> SHOW TABLE STATUS;
Это дает Вам список всех таблиц и их механизмов.
Насколько я понимаю, вы можете обнаруживать атаки только на уровне приложений (HTTP).
Я рекомендую использовать modsecurity для обнаружения и блокировки на этом уровне, а также может генерировать динамические блоки, блокировать запросы на некоторое время, запускать внешние команды (например, добавлять правила в iptables) и т. д.
Modsecurity будет наиболее эффективным решением для обнаружения блокировки - вам необходимо блокировать запросы на межсетевом экране.
Некоторые блокируют запросы с помощью fail2ban, но с моей личной точки зрения это неэффективно.
Если они начнут поступать с такой скоростью, что атака будет скорее DDoS, чем грубой силой, я бы начал блокировать диапазоны IP-адресов в брандмауэре.
Проблема с DDoS-атаками заключается в том, что вы не можете так много с ними поделать, а начинаете фильтровать большие диапазоны IP-адресов (о которых я знаю). Думаю, основная проблема такой атаки заключается в том, что источником часто являются взломанные компьютеры «нормальных» людей. В результате возникла сложная ситуация с фильтрацией.
Исходя из сообщества IRC, нам часто приходилось тянуть сетевой кабель на каком-то сервере, пока дети атаковали их.
PS: Это было пару лет назад, мне приходилось иметь дело с этим, и, возможно, в наши дни есть более умный способ отражения DDoS-атак. : -)