かなり面倒です。アクセス先の.htaccess レベル(apacheもコントロールできます。)でなんとかIPベースをつかみ制限かけたりできないでしょうか?
今、動作チェックできる手元に環境がないので自信がないのですが、apacheのmod_proxyを使ったリバースプロキシであれば、X-Forwarded-For(CGIとかでみるとHTTP_X_FORWARDED_FOR)に元のIPが入っていたように記憶していますので、以下のような感じでいけないでしょうか?
SetEnvIf X-Forwarded-For "^192\.168\.1\." denied_access order allow,deny allow from all deny from env=denied_access
http://httpd.apache.org/docs/2.2/mod/mod_proxy.html.en#x-headers
確認しました。ばっちりです。ありがとうございました。