Am besten die IP in der access.log des Servers herausfinden und ggf. sperren.
Wenn die Ip aus irgendeinem Land kommt (bspw. China) kann man drüber nachdenken das Land komplett zu sperren.
Ich habe bei einem Kunden das über GeoIP blockiert.
Einfach am Anfang der .htaccass Datei, den Code einfügen. Allerdings muss das der Hoster auf seinem Server unterstützen.
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HK BlockCountry
Deny from env=BlockCountry