Non so come la sezione spider funziona per individuare il nome del bot. Se usa il user agent allora non e affidabile.
comunque potresti bloccare gli ip collegati a questo dns ec2-52-40-38-172.us-west-2.compute.amazonaws.com
Puoi farlo in vari modi.
Se hai trovato un range d'ip abastanza preciso, puoi fare direttamente un deny sul range tramitte htacess. Altrimenti fai un altra cosa. Prima di fare rispondere il server, controlli il dns collegato a l'ip del cliente (get host by adress), se il dns corrisponde, fai due cose, rispondi con una 403 (forbidden) e poi aggiungi l'ip in un file ip.txt
Visto che hai une centinaio di acessi al giorno m'imagino che in un giorno avrai fatto il giro di tutti gli IP (almeno che non ne usano migliaia). A questo punto puoi prendere la lista e fare un deny bovino sopra, sempre sul htacess. Ochhio a non bloccare Google ^^
