A regra de firewall que você descreveu tem 2 problemas:
-
Você deve fazer alguns limites de taxa, em vez de apenas bloquear tudo.
-
Usar o módulo de string no firewall não é muito inteligente devido a motivos de desempenho.
Sua melhor escolha é colocar o HAProxy na frente do Apache. Você pode dar uma olhada na minha resposta em este post para mais detalhes sobre como fazer e por quê.