Hola,
Tendría que confrontar los logs de apache con los de GA, para ver si realmente están haciéndose esas peticiones, en caso de que coincidan, sí que se podrían hacer las modificaciones en el servidor (.htaccess, etc). En caso de que no coincidan, sería otro caso más de referer spam: estos ataques van directamente hacia Google Analytics, no entran en el servidor, por lo que no sirve de nada los cambios en el .htaccess.
Justo hoy hemos creado una entrada explicando esto mismo, ya que mucha gente se mete a hacer modificaciones con el .htaccess cuando no vale para nada (ojo, no vale para nada si son ataques de referer spam a GA, si son ataques directos a la web, SÍ QUE ES CORRECTO).
Saludos