Para realizar un bloqueo múltiple, se podrá hacer a través de la creación de un archivo con una IP por línea.
Existen comandos de búsqueda de ataques vía apache status que son útiles y que pueden encontrarse en el siguiente enlace: Comandos SSH básicos
Uno de los más comunes puede ser el ataque a instalaciones Wordpres, el cual podemos buscar con:
/usr/local/apache/bin/apachectl fullstatus | grep 'wp-login\|xmlrp'
Una vez rescatadas las direcciones IP, podemos crear un archivo con ellas. En este ejemplo utilizaremos 'block.txt'. Para crearlo, podemos usar:
nano block.txt
El contenido, deberá ser algo similar a:
1.1.1.1
2.2.2.2
3.3.3.3
....
Una vez creado, debemos ejecutar el comando siguiente:
for i in `cat block.txt`; do csf -d $i;done
Desde luego, debemos recordar el comando para bloquear IP una a una:
csf -d 1.2.3.4