Glaub ich nicht, denn diese sollten sich anahand des HTTP Agenten richtig ausweisen. Macht das eine KI nicht und weist sich als normaler Browser aus, hat sie hier auch nichts zu suchen. Meistens kommen diese Attacken aus einer Cloudinfrastruktur (Amazon, Alibaba, etc.). Ich würde da den ganzen IP Bereich sperren, denn der normale Webbesucher kommen nicht aus solchen Cloud Infrastrukturen.