Primeiro, se o que você recebe for "apenas" inundações de conexão, a configuração do maxconn nos servidores será suficiente, pois o haproxy só passará solicitações válidas para os servidores, não conexões simples sem solicitação. Além disso, ter um maxconn menor torna seus servidores mais rápidos e, em geral, atende seu usuário mais rapidamente (desde que você não seja muito baixo, mantenha pelo menos 2 a 3 vezes o número de núcleos de CPU nas máquinas do apache).
Se você receber uma solicitação de inundação, precisará de melhores medidas. O Haproxy 1.5-dev possui vários deles, é capaz de listar alguns endereços IP que estão fazendo muitas solicitações, taxas de conexão muito altas, muitas conexões simultâneas ou muitos erros.
Há uma ótima explicação aqui link sobre como configurar isso.
Esperando que isso ajude!