电商网站如何屏蔽bot traffic - 有没有大拿指点一下

个人开发的电商网站，OSCommerce模板，几乎每时每刻都有不明来源的 bot 造访，有好几次被恶意攻击，一分钟访问1000+次，必须手动从.htaccess里屏蔽，但是下一次会换一个IP address继续攻击。现在.htaccess里面的屏蔽地址超多，又顾虑不能把真正的顾客拒之门外，有没有技术大拿指点一下如何让系统自动辨别敌友和有选择地屏蔽。现用PHP和MySQL，但是其他服务器后台编程都懂一些。谢谢！