Önce tespit lazım.

birim zamanda gelen istek sayısı sınırlandırmak bir kaynaktan gelen saldırıyı engeller
ama çok kaynaktan geliyorsa saldırı, ortak noktaları bulmalısın user agent yoktur yada, belirli bir noktaya geliyordur bir form yada servise

Sonra çözüm olarak firewall üzerinde o tip sorguları sınırlayabilirsin atak yapan kişi ücretli yapıyorsa yada program kullanıyorsa kesin engellersin ama prof sa sıkıntı var o durumda da https://www.cloudflare.com/ kullanmanı öneririm.