https://htaccessbook.com/block-ip-address/
выбирай на свой вкус.
Но я не советую давать доступ на запись htaccess, будет явная дыра. Лучше настроить fail2ban на парсинг очередного лога, либо средствами php блокировать ip адреса, беря их из наполняемого, к примеру, csv файла