Deine Angaben sind leider etwas zu dürftig, um Dir konkrete Hilfstellungen zu geben. Als erstes musst Du den Angriff nach Gemeinsamkeiten untersuchen um überhaupt erstmal eine Ansatzmöglichkeit zur Sperrung zu bekommen. Nutzen die Bots evtl. einen identischen IP-Range, bestimmte Ports oder versuchen bestimmte Seiten aufzurufen?
Eventuell könnte Dein Problem dann schon mit iptables in Verbindung mit dem Modul
mod_security (+
Rulesets)lösbar sein.