Ich möchte jedoch dafür sorgen, dass von einer IP aus nicht mehr als x Anfragen in der Minute gesendet werden können. Meine Datenbank soll nicht durch ein Skript ausgelesen werden können.

Bist du dir u.a. bewusst, dass

• z.B. in einer Firma hinter einer IP Adresse z.B. 500 autarke User stehen können?
• man mit simplen Mitteln seine IP wechseln kann?
• ...

Kann mir jemand von euch einen Tipp geben, wie man dies am besten realisiert.

IMHO am besten überhaupt nicht. Die, die es wirklich wollen, werden es trotzdem schaffen und bei allen anderen riskierst du eine negative Erfahrung bei Nutzung deines Angebots.

Kann man das vielleicht mit irgendweinem Apache mod regeln?

Nicht, dass ich wüsste. Wenn, dann womöglich per mod_security. Falls ja, wirst du für die Konfiguration mehr Zeit benötigen, als dein Script um die paar Zeilen zu erweitern.