nft будет постоянно увеличивать потребление оперативки. Теоретически лечь не должен.

Если fail2ban добавляет отдельные правила (drop ip saddr x.x.x.x) — это плохо, так как каждое правило — отдельный объект, и при сотнях тысяч их ядро может начать тормозить. Если используется динамическое множество (set) , например: add set inet filter blocked_ips { type ipv4_addr; flags interval; } и затем просто: add element inet filter blocked_ips { x.x.x.x } то это гораздо эффективнее.

nft поддерживает TTL (время жизни) для элементов множеств - это позволит автоматически очищать старые записи. Но с TTL придётся поиграться)

WAF + Cloudflare не советую по понятным причинам (если конечно подверженный ресурс не в зоне атаки РКН))

AOSP без Google сервисов, LineageOS, HavocOS, Resurrection Remix

Это настолько обширная тема, что одним простым постом это не описать. Если делать все "по взрослому", то нужно проектировать, разрисовать всё. И отталкиваться от бюджета и возможностей. Ну а нормальная безопасность - это вообще отдельная тема.

Одного приложения не встречал. Нужно использовать связку 2 и 1 или 3 или 4
1) Fake GPS Location: Это приложение позволяет изменять ваше местоположение в различных приложениях. Однако оно не подменяет физическую активность.

2) Tasker: Tasker - это мощное приложение для автоматизации, которое может быть настроено для имитации физической активности и изменения местоположения. Вы можете создать сценарий, который будет изменять ваше местоположение и создавать ложную физическую активность одновременно.

3) Location Guard: Это расширение для браузера Chrome, которое позволяет изменять местоположение для веб-приложений. Однако оно не подменяет физическую активность.

4) Fake GPS Go Location Spoofer: Это приложение для Android позволяет изменять ваше местоположение. Однако оно не подменяет физическую активность.