Si te están saturando el servidor con peticiones, o te están haciendo cualquier tipo de ataque, y es un servidor al que sólo deberían acceder una lista de IP's controladas, podríamos denegar todas las conexiones excepto aquellas que se hagan desde unas direcciones IP concretas. Es posible hacerlo con el propio Apache y con un fichero .htaccess.
En la zona dónde se describe la URL o el virtual host en cuestión añadiríamos
order deny,allow
deny from all
allow from X1.X1.X1.X1
allow from X2.X2.X2.X2
Dónde X1.X1.X1.X1 y X2.X2.X2.X2 serían las direcciones IP's a permitir