sunucu nginx ise rate limit direktifi var. query string değiştirerek gelen saldırılarda ip adresine limit koyabiliyor(diğer türleri de engelliyor)
https://www.nginx.com/blog/rate-limiting-nginx/

apache ise bu modüller engelleyebiliyormuş(apache2 kullanmıyorum o yüzden bilmiyorum)
https://stackoverflow.com/questions/...sts-per-second

litespeed'in yerleşik saldırı önleme sistemi var. brute force attack diye geçiyor. mesela wordpress için: https://blog.litespeedtech.com/2017/...ck-protection/
apache de modül aktifse htaccess den değiştirebilirsin ama diğer ikisini ya panel erişimin ya da ssh erişimin gerekiyor.