Não realmente. Para começar a decodificar um pedido, o Apache primeiro tem que aceitá-lo. Isso é suficiente para determinar se o servidor está ativo.
A primeira solução que vem à mente é executar o Apache em uma porta não padrão. O HTTP geralmente está disponível na porta 80 (HTTPS em 443 ou 8080) e os bots irão bater nessa porta. Usar algo não óbvio (e de preferência mais de 1000) será suficiente para detê-los. Você ainda poderá acessar seus arquivos simplesmente anexando :port_number
após o IP / domínio. Por exemplo, http://example.com:1337
ou http://192.168.1.123:5465
.
Dito isso, você está confiando na segurança pela obscuridade e isso não é bom. Suas defesas podem ser quebradas simplesmente por farejar seu tráfego de rede. Considere adicionar camadas adicionais de segurança: proteção por senha, lista de permissões de IP, etc.