O que você parece estar falando é de Denial of Service ataque. Esta é apenas uma questão de recursos disponíveis (disponível dentro de um período de tempo especificado).
Então, como o jldugger sugeriu, você vai querer usar mod_evasive para configurar seu servidor web para aceitar apenas um certo número de requisições de um sistema originador. No entanto, isso não impede que as pessoas ruins iniciem um ataque Distribuído DoS. Você pode evitar isso aumentando seus recursos de computação disponíveis e distribuindo sua carga em vários computadores.
Sua melhor aposta seria, na verdade, paranoia . Negar serviços a todos, exceto aqueles em uma lista branca específica. Claro, isso só funciona se não for um site público.