Защита сайта от анонимайзеров и VPN-доступа

Я разработчик программного обеспечения для проекта электронной коммерции. В качестве способа оплаты у нас есть опция оплаты наличными.

Независимо от использования всех возможных мер безопасности, таких как recapthca, ip blocking, мы постоянно получаем поддельные заказы от ботов и спамеров на нашем сайте.

Спамеры обычно используют VPN-серверы, чтобы делать заказы из разных мест.

Есть ли способ заблокировать доступ всех VPN-серверов к нашему сайту? Может быть, есть некоторые API, где мы можем получить обновленный список IPS всех VPN-серверов?

Любые другие предложения приветствуются!