一個一個 ip 封是下策，一個主機受到 brute force 攻擊是很正常的，對這種攻擊最有效的對應策略是加強密碼的安全強度。
一般來說是幾個數字跟幾個字母混合，也可以用倉頡或注音碼搭上英數，並且長度夠長的密碼通常就能防禦這類攻擊了。
再來禁止有 admin 權限的 user 可以 remote login，如 root, admin, administrator 都是很常見被拿來試的，一定要讓這類帳號無法遠端登入。
各 os 都有不同的作法，不過原理是一樣的。