mod-enavise wird hier wohl das einfachste und schnellste sein. Es handelt sich hierbei um ein Apache Modul was zu viele Anfragen von einem Host ins leere Leitet. Allerdings kann es hier Probleme geben mit Suchmaschinen.
Alternative wäre eine Hardware Firewall, die man zwischen Switch und Server einbindet. Diese kann eine Limitierung der Anfragen auf einen bestimmten Port pro IP einsetzen, somit wäre auch eine Apache Floot Attacke von mehreren Hosts weitestgehend unterbunden.
Ein Versuch wäre, wenn du einmal die Konfiguration der IP-Tables Firewall vornimmst und auf den Apache Server nur Anfragen über den Port 80 zulässt. Viele Angreifer greifen von Port :34584 oder sonstigen auf Port 80 zu, das würde an dieser Stelle unterbunden werden.