De acordo com a documentação do Apache:
"Muitas vezes, a ferramenta anti-DoS mais eficaz será um firewall ou outras configurações do sistema operacional. Por exemplo, a maioria dos firewalls pode ser configurada para restringir o número de conexões simultâneas de qualquer endereço IP ou rede individual, evitando assim um intervalo de ataques simples.É claro que isso não é nenhuma ajuda contra ataques de Negação de Serviço Distribuída (DDoS). "
No linux tcp, o wrapper é um sistema Networking ACL baseado em host, usado para filtrar o acesso da rede à Internet.
Sugiro verificar se está instalado portsentry que pode bloquear o ataque DoS via hosts. regra de negação e firewall (iptables).