Witam, pewien użytkownik co ułamki sekundy przesyła żądanie POST na moją stronę przez co w ciągu dnia pobiera dużą ilość transferu na hostingu.
Na chwilę obecną zablokowałem jego ip na apache, ale nie wiem czy to wystarczy
Jak mogę się zabezpieczyć przed takim czymś?

Kawałek logów:

[PHP] pobierz, plaintext 
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST /?a=profile&id= HTTP/1.1" 403 661 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST / HTTP/1.1" 403 643 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST /?a=race HTTP/1.1" 403 650 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST / HTTP/1.1" 403 643 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST /?a=profile&id= HTTP/1.1" 403 661 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST / HTTP/1.1" 403 643 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
185.54.186.4 - - [29/Sep/2017:13:32:52 +0200] "POST /?a=race HTTP/1.1" 403 650 "http://google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"
[PHP] pobierz, plaintext 

Poczytaj pod hasłami: fail2ban apache

Skąd wiesz że to użytkownik?
może to serwer, gdzie jakiś użytkownik napisał sobie program do pobierania danych z Twojego serwera.

Prawdopodobnie wystarczyłoby udostępnić jakieś API z danymi które udostępniasz na stronie i ów użytkownik pewnie chętnie by skorzystał z tego zasobu.