Otra opción ya más a fondo es usar algún plugin de Apache que detecta casos como este, de requests múltiples y los cataloga como un tipo de ataque DoS, y bloquea el acceso a esa ip por algún tiempo.

También puedes hacer eso desde código PHP, almacenas la ip y el número de requests, si son más de x requests en x tiempo bloqueas el acceso.