segurança no login

A situação é a seguinte:

-Quero impedir usuários de tentarem acessar a tela de login de um cliente qualquer por força bruta, e gostaria também de evitar que ele ficasse a todo instante conectando ao meu banco de dados para verificações, mas não sei se é possível, e se for não sei como fazer no PHP.

.

Por exemplo:

-Se determinado IP tentou acessar diversas vezes o meu site com intenção maliciosa, gostaria de impedir seu acesso ao site por um tempo determinado (gostaria de NÃO ter de consultar uma "lista negra" no mysql ou no htaccess).

-Isso é possível de forma dinâmica (sem ferramentas externas, apenas código no braço mesmo em php)?

.

.

O que quero realmente é que ele não faça requisições no meu mysql o tempo todo (abrindo e fechando conexão a todo instante), porém fazer isso pelo htaccess pode ser impraticavel, pois eu teria que acrescentar manualmente isso no htaccess.