Olağan saldırgan ip'ler için header'e bakıp proxy kullanıyorlarmı bakmak lazım : bu sistemde şu anda tümleşik hatta şuda var referrer bazında da kontrol yapıyoruz ve spam içerikli urlden gelenleri de otomatik kesiyor diyelim siteyi cok ziyaret alan bir bir xyz site içine bir pixel gömdü direk 444 görüyor bir kac ziyaret ardından
Ip block yerine cloudflare gibi captcha türü bir ekran çıkarsanız.
Araya sağlıklı girmek için çalışıyoruz orada bekleme türü birşey planlıyoruz
ve en önemlisi arama motorları için whitelist olmalı.
direk whitelistteler popüler bütün botlar
Gibi
http://blog.salay.com.tr/ 
Site ucmus durumda, saldirimiz basariyla gerceklesmisdir.
Not:Resimleri kanit olmasi icin baska kisilerden caps almalarini rica ettim.