ここ最近bingbotやGoogle botを装ったDOS攻撃、悪質クローラーの攻撃を受けています。

サーバ群①
Amazon Linux上で動くApache

サーバ群②
日本国内の専用サーバ CentOS上で動くApache

DOS対策として②の方にはfail2banというログベースのDOS対策を５年ぐらい使用しています。
ですが、最近くらう攻撃はブラウザ偽装しておりブラウザの偽装にはfail2banは対応しておりません。
導入は５年ぐらい前なんですが、前任がapacheのプロセス以外にも使えるということでfail2ban導入の経緯です。
時間もかなり経ったこともあり、結局はWEBしかDOS攻撃の起点となっていない現状から現在他のDOS攻撃対策のツールを検討しております。
botを装ったクローラーを排除できることが条件です。

この製品やモジュールを使っている、などのオススメがありましたら教えて下さい。
動作時の負荷の上昇の程度も教えていただけると助かります。
なお、検索して出てきただけの運用したことのない製品の紹介は回答しないでいただきたいです。