Зависит от трафика еще...
Вот на нас как-то ломились с ошибочными запросами одинакового вида...
Так атака полечилась написанием скрипта, который выкусывал из логов ip, откуда шли такие запросы, и вставлял их в фильтр
Дешево и сердито.
Но конечно только под конкретный случай