Bonjour,
Ca ne sert a rien de bannir l’ip du site en referer ( Vu que c’est pas l’IP qui pousse le referer mais un (fake)client qui aurait suivit un lien depuis le site en referer.
Plutôt que de bannir des IP il vaut mieux analyser les domaines à spam passer en referer. dans l’exemple ci-dessous apache renverra une 403 (forbiden) avant de faire un hit sur un script php et la visite ne sera pas comptabilisée dans les stats.
Il y a pas mal d’exemple et de banlists disponibles sur la toile.
Chercher "bad referer .htaccess"
Il est possible de tester via la commande curl
Attention c’est un vaste sujet qui mérite une attention particulière.