Попробуйте в .htaccess вручную закрывать все подсети, с которых идет атака. Для этого изучите лог сервера и составьте список проблемных адресов. Вводите проблемные адреса по порядку в любой анализатор IP и увидите диапазон адресов, к которым он принадлежит (подсеть), его и нужно блокировать. В конце .htaccess пропишите (например)
Код:
Order Allow,Deny
Allow from All
Deny from 188.72.220.25
Deny from 95.211.188.129
т.е. разрешаем всем кроме перечисленных ниже, а ниже перечисляем все адреса, которые блокируем. Для записи диапазонов, воспользуйтесь
калькулятором