Botların kimliklerini veya davranışlarını sunucu tarafında standart kullanıcıdan ayırt edip engellemedikçe css ve ya js ile pek işe yarar çözüm bulmak zor.

Kimlik ne olabilir;
1 - user agent
Eğer user agentlar statikse bunları modsec kurallarına bloklayacak şekilde eklemek. (Taklit edilmesi selenium vb ile zor değil, o yüzden kesin çözüm olmayabilir)
2 - ip adresleri
Eğer ip adresleri belli bir gruptan, belli bir anamakine adından yada belli bir erişim sağlayıcıdan, ülkeden vb geliyorsa - örneğin hepsi amazon'a aitse buna göre liste üretecek bir firewall kuralı yazmak.

Davranış ne olabilir;
Belirli dosya türlerine normal bir kullanıcının yapmayacağı kadar istek yapan trafiği csf ratelimit ile analiz etmek olabilir, limiti aşan ip adreslerini gruplayarak yine modsecle durdurmak vb.

Tabi sunucu taraflı işlemleri denerken dikkatli olmak gerek, örneğin spi veya ratelimit le belirlenen ip adreslerini engellemeye çalışırken arama motorlarını hariç tutacak kurallarda yazmak gerekir.

Kolaylıklar.