DoS対策ということで、同じIPアドレスから一定数のアクセスがあった場合にそのIPアドレスからのアクセスを遮断するというものなので ab 以外にも効果があると思います。ただ、DDoS対策には万全ではありません。その場合は下位側(サーバ側)では対策のしようもありません。

まず、需要想定から、最大接続数を算出します。

サーバの同時リクエスト数(フォークするならフォーク数など)と、KeepAliveTimeから、同時セッション数を割り出ししておくなどし、事前に設計します。
同時リクエストの最大数は、あらかじめ1コネクションあたりの応答時間の限界値を決めておき、それを超えるような状況にならない値を負荷試験で事前に把握しておきます。

後は、運用見合いで、セッションがあふれそうなら、随時追加していくという感じでしょうか。

コスト的な問題もあり、サチらせる(サチュレーション＝飽和)のをやむなしとする運用もあり、さじ加減は大変難しい所です。。。
AWSで無限にリソースを増やす運用をしてしまうと、大変な請求が来てしまいますし・・・

mod_evasive は apache のプロセス毎での制限なので apache の MaxServers 値を意識して設定する必要があります。（＝設定値×プロセス数を超えたらブロックします）

他に mod_dosdetector があります。
こちらは共有メモリで全プロセスのアクセスを一括管理しているので、サーバ単体で閾値のセットが可能です。

ただ、どちらも分散配置された複数のウェブサーバ環境では、サーバの増減で閾値変更とapacheの再起動が必要だったので運用が大変でした。
またURL単位で設定はできなかったので、一番重い機能に閾値をあわせる必要がありました。
（＝本来なら捌ける機能なのにブロックしてしまうケースあり）

なので自作しました。（ソース公開しています）
doshelper

サイト全体でも、URL単位でも閾値を設定できるようにしています。
また、一度設定したらサーバ増減は気にしなくても良いよう、アクセス情報の管理に redis と言うKVSを利用して一元管理させてます。

お暇でしたら、ご覧いただければ幸いです。
（初心者なのでご指摘はほどほどでお願いします）

なおIP単位で防御するので、こちらも DDoS攻撃 には対処できません。あしからずｗ