Esta é uma situação difícil. As solicitações parecem corresponder a um padrão malicioso, portanto, sua tarefa é bloquear os IPs que fazem solicitações mal-intencionadas de seu servidor.
Hoje em dia existem todos os tipos de hardware sofisticados para fazer isso. Se você não conseguir isso, então você deve criar regras de firewall ou regras de apache manualmente para ignorar ou bloquear solicitações de determinados IPs.
Para o seu recurso de servidor, é melhor se o firewall bloquear e não o apache. Você pode usar o tcpdump para ver todos os IPs que estão batendo em seu servidor. Por exemplo, algo como:
tcpdump -nn porta 80 | awk '{print $ 3}' | awk -F. '{imprimir $ 1, $ 2, $ 3, $ 4}' | enquanto lê a b c d; faça echo $ a. $ b. $ c. $ d > > newlist.txt; feito
* note que você pode executar o mesmo para a porta 443
Isso será executado até você pará-lo e despejará todos os IPs que estiverem atingindo o servidor em um arquivo. Em seguida, execute algo como:
cat newlist.txt | classificar | uniq -c | classificar -n
Agora você tem uma lista ordenada mostrando quantas vezes cada um desses IPs atingiu seu servidor no momento em que você permite que o primeiro oneliner seja executado. A partir daí, você decide quantas solicitações lhe parecem abusivas. Ao executar várias vezes, você selecionará os infratores com facilidade. Agora você precisa pegar esses IPs e bloqueá-los do seu firewall.
Esta é uma maneira brutal e difícil de se defender do DDOS. Não funcionará se alguém estiver seriamente atacando você, mas nesse caso provavelmente seu servidor já caiu de qualquer maneira.
Não há como impedi-los de atacar você sem precisar de hardware de rede sofisticado, mas com esses princípios você pode pelo menos se defender ... até atingir o limite de regras do firewall, pelo menos. Se chegar a isso, bloqueie por intervalos em vez de indivíduos. Olhe para o link e para o google, você pode encontrar a maioria de seus hits vindo de uma determinada área se tiver sorte .. tosse rússia, china, europa oriental tosse nesse caso, considere o bloqueio de toda a região se estiver degradando o desempenho do seu servidor ou se você tiver informações valiosas que podem ser roubadas do seu site.