Как я могу остановить мой сервер Apache 2.4 от DDOS?

У меня есть VPS (Ubuntu 13.10), на котором я запускаю Apache 2.4. Как только Apache запускается, кто-то начинает отправлять сотни запросов. Большинство (80%) запросов поступают с одного или двух IP-адресов, а остальные от десятков других. Я не ожидаю никакого трафика для моего сайта (кроме случайного веб-сканера), так как это только персональный сайт.

Это команда, которую я использую, чтобы получить список нарушающих IP-адресов:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

На меня нападают только через apache, и я не заметил никакого другого трафика DDOS. Атака не останавливает мой сервер (что я заметил), а только делает его очень медленным. Должен ли я использовать модуль Apache? Я читал о mod_evasive, но выглядит старым. Как насчет правила брандмауэра?