Que voient les adresses IP bloquées?

J'ai eu beaucoup d'attaques ayant échoué ciblant mon serveur au cours des derniers mois. J'utilise le bloc IP Drupal pour bloquer les adresses IP qui détectent les vulnérabilités. Je voudrais savoir si ce n'est que pour Drupal ou l'ajoute-t-il également au système d'exploitation. Une fois que je bloque une adresse IP, que voient les attaquants? Obtiennent-ils un 404? Obtiennent-ils un message interdit? ou rien du tout? Si cela ne s'ajoute pas également au bloc IP du serveur OS, y a-t-il un module qui le fera?

Ils voient une page 403 vierge avec ce message spécifiant que leur adresse IP a été interdite:

Le blocage se fait au niveau de l'application. Drupal insère un enregistrement dans la blocked_ipstable qui est référencé lors de l'amorçage; si une correspondance est trouvée, la page ci-dessus s'affiche.

Je n'ai pas entendu de module qui le fasse au niveau du système d'exploitation. Compte tenu de la variété des environnements qu'il devrait prendre en charge et des dommages potentiels liés au blocage d'une application au niveau du système d'exploitation (par exemple, le blocage de Drupal vous pourrait vous bloquer sur votre propre serveur), il est probable qu'il n'existe pas.