Mal angenommen, es gäbe sowas, also mal angenommen, der Apache will selbst eine DoS abwehren,

Wo genau hat der OP nach einer DOS Abwehr gefragt? Er will den Zugriff _eine_ Ressouce nach Gusto beschränken.

was wäre da zu erwarten? Richtig: Er wird dabei selbst zugrunde gehen, denn eine denial of service attack ist da ja schön längst erfolgreich, wenn sie den Server erreicht.

Ich stimme dir im Allgemeinen zu, nur hat es irgendwie keinen Bezug zum OP ;-)

Ergo wird es Mechanismen/Appliances/Firewalls geben, die dem Apache vorgeschaltet werden.

Sicher, Fail2ban wäre eine Möglichkeit.