Небольшие атаки, фильтрация через .htaccess

Всем привет, уже как несколько дней просиходит небольшой DDOS на один из сайтов, некоторые меры уже приняты, но вот хотелось проконсультироваться по регуляркам в .htaccess, сам раньше увлекался, но последнее время не до того.

Мааааленький отрывок из access log

======================================================

190.138.119.122 - - [13/Aug/2014:00:01:03 +0400] "GET / HTTP/1.0" 200 202 "http://o07lj.ua/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SLCC2; .NET CLR 2.0.180656; .NET CLR 3.5.180656; .NET CLR 3.0.180656"

190.138.119.122 - - [13/Aug/2014:00:01:04 +0400] "GET / HTTP/1.0" 200 202 "http://5v8fll.ru/" "Opera/9.80 (Windows NT 6.1; U; Edition United States Local; ru) Presto/2.10.289 Version/10.04"

190.43.53.101 - - [13/Aug/2014:00:01:05 +0400] "GET / HTTP/1.0" 200 202 "http://71h15406.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SLCC2; .NET CLR 2.0.542643; .NET CLR 3.5.542643; .NET CLR 3.0.542643"

190.43.53.101 - - [13/Aug/2014:00:01:05 +0400] "GET / HTTP/1.0" 200 202 "http://76227dbyknn.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SLCC2; .NET CLR 2.0.539079; .NET CLR 3.5.539079; .NET CLR 3.0.539079"

190.43.53.101 - - [13/Aug/2014:00:01:06 +0400] "GET / HTTP/1.0" 200 202 "http://fb2k919w0xj3.ua/" "Opera/9.80 (Windows NT 6.1; WOW64; U; Edition China Local; ru) Presto/2.10.289 Version/11.02"

190.138.119.122 - - [13/Aug/2014:00:01:06 +0400] "GET / HTTP/1.0" 200 202 "http://2c8227gkgc5v0.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.834435; .NET CLR 3.5.834435; .NET CLR 3.0.834435"

190.43.53.101 - - [13/Aug/2014:00:01:07 +0400] "GET / HTTP/1.0" 200 202 "http://rne82vbjc1s4mc.ru/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.296308; .NET CLR 3.5.296308; .NET CLR 3.0.296308"

190.43.53.101 - - [13/Aug/2014:00:01:09 +0400] "GET / HTTP/1.0" 200 202 "http://ohna37.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.861292; .NET CLR 3.5.861292; .NET CLR 3.0.861292"

190.138.119.122 - - [13/Aug/2014:00:01:11 +0400] "GET / HTTP/1.0" 200 202 "http://8ozqswq3vfi4.com/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SLCC2; .NET CLR 2.0.784305; .NET CLR 3.5.784305; .NET CLR 3.0.784305"

190.43.53.101 - - [13/Aug/2014:00:01:12 +0400] "GET / HTTP/1.0" 200 202 "http://1qmi2ow.com/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.202916; .NET CLR 3.5.202916; .NET CLR 3.0.202916"

190.138.119.122 - - [13/Aug/2014:00:01:12 +0400] "GET / HTTP/1.0" 200 202 "http://4rxr079.org/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"

190.43.53.101 - - [13/Aug/2014:00:01:12 +0400] "GET / HTTP/1.0" 200 202 "http://fb2k919w0xj3.ua/" "Opera/9.80 (Windows NT 6.1; WOW64; U; Edition China Local; ru) Presto/2.10.289 Version/11.02"

190.138.119.122 - - [13/Aug/2014:00:01:13 +0400] "GET / HTTP/1.0" 200 202 "http://5v8fll.ru/" "Opera/9.80 (Windows NT 6.1; U; Edition United States Local; ru) Presto/2.10.289 Version/10.04"

190.138.119.122 - - [13/Aug/2014:00:01:13 +0400] "GET / HTTP/1.0" 200 202 "http://jyzrh8gf.ua/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.359073; .NET CLR 3.5.359073; .NET CLR 3.0.359073"

190.43.53.101 - - [13/Aug/2014:00:01:13 +0400] "GET / HTTP/1.0" 200 202 "http://9327t1.ru/" "Opera/9.80 (Windows NT 5.1; U; Edition India Local; ru) Presto/2.10.289 Version/6.04"

===========================================================================================================

Идея в том, что на уровне фаервола есть уже блокировка, но не слишком жесткая, иначе простые пользователи блокируются, которые просто работают над своими сайтами.

Прошу помощи в составлении регулярки для .htaccess такого плана :

RewriteCond %{HTTP_HOST} тут несуществующий адрес см. логи

Redirect на examle.com

Заранее спасибо за помощь!