C'est probablement une vulnérabilité Apache (saturation du nombre de connexions ouvertes ; ça n'a jamais été corrigé). Tu remplaces ton serveur Apache par Lighttpd, ou tu peux mettre Lighttpd en reverse proxy avant Apache. nginx fait l'affaire aussi. Je crois qu'il y a un MPM Apache non vulnérable aux attaques aussi. Sinon, il me semble qu'on peut bidouiller des règles iptables pour gérer ça également (limiter le nombre de connexions tcp sur le port 80 par IP).