Вредоносный краулер

Что значит атакуется? Какой IP номер у робота?

Настоящий робот от мордокниги полезный.

Зачем его запрещать?

А как вы их блочите?

Можно по user-agent заблочить, но это только для белых ботов, которые не меняют свои юзер-агенты и честно о них заявляют.

Давно уже придумано как мордокнигой парсить сайты. Отсюда и навал такой. В целом, я бы забанил заходы с фейсбука или по юзерагент, или по ASN.

Он создает огромную нагрузку на сервер

Напишите, пожалуйста, как именно забанить этого бота (что и куда прописать)?

Откройте логи сервера и напишите сюда несколько айпи адресов, с которых приходил этот бот.

В базовом случае, для хтассесс, есть возможность банить и по айпи и по юзерагент. Так что просто загуглите, как это делается.

Если добавить это:

RewriteCond %{HTTP_USER_AGENT} meta-externalagent [NC,OR]

в файл htaccess, то должно помочь?

Зависит от версии апач на сервере, до 2,4 или после. 

Попробуйте и со своим, и с этим.

SetEnvIfNoCase User-Agent "meta-externalagent" blocked_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=blocked_bot
</Limit>

Не сказать, что он атакует, но зачем-то постоянно ломится в закрытие ворота. Этому боту запрещен доступ, а он все равно лезет.

Если этому боту отдается ошибка 302, то никакой нагрузки на сервер он не создает, так как страницы сайта ему не отдаются. Откройте файлы логов на сервере и посмотрите.

Думаю вы ошиблись, 302 - это временный редирект. 

403 - доступ запрещен.