Você pode simplesmente configurar um vhost padrão que negue todas as solicitações:
<VirtualHost *:80>
ServerName deny.all
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>
Com isso em vigor, todas as solicitações acessando um vhost que não seja explicitamente configurado serão negadas com o código de erro HTTP 403 ("Proibido").
Não se esqueça de dar uma olhada na página wiki do Apache em abuso de proxy para obter mais detalhes. Além da solução acima, eles também lhe darão dicas para uma solução baseada em mod_rewrite
.