Fail2ban tut es auch
https://github.com/jzdziarski/mod_evasive ist bei Überlast-Geschichten die bessere Idee und zumindest bei meinem Linux als „libapache2-mod-evasive“ auch im Standard-Repo. (Der Link ist wegen der Dokumentation der Zahlen in der Konfiguationsdatei).