ce genre d'attaque, j'en reçois pas mal chaque mois, mais je n'ai jamais trouvé la solution ultime...
le probleme dans ce genre de cas, c'est que si on commence a modifier des valeurs par defaut (timeout) cela engendre d'autre probleme (les requetes ajax longues, les chargements d'images en DL ou UP énorme) surtout pour une utilisation backoffice du front.
meme en installant des mod_ apache, j'ai testé pas mal de chose pour les virers ensuite, car ça fesai pire que le bien...
et sur le net, en parcourant des forums, chacun à sa petite théorie de l'optimisation
changer apache par autre chose ? pourquoi pas... avec des sites ayant 10 000 visites par jours de e-commerce, c'est plutôt l'envi de ne PAS changer pour réduire le risque de faire une connerie et perdre des sous...
comment ça? simuler une montée en charge sur un serveur de test? bof, avec l'expérience, c'est plutôt quand c'est mis en place en prod qu'on détecte les cas rare de bugs chelou...
c'est le même discours des admin sys qui ne veulent pas changer la version PHP, ou de release OVH pour faire beau...