BasilioCat

Попробуйте настроить fail2ban более агрессивным способом, или, если у атакующих есть какой-то паттерн — юзерагент, кука, заголовок, урл запроса (tcpdump вам в помощь), то фильтруйте их сразу на файрволле — см модуль string. Так вы снизите загрузку канала на сервере. Но, скорее всего, это не поможет. Ботнет из пары тысяч машин сможет забить 100 мбит канал. А из десяти тысяч — забьет его одними SYN-запросами. Провайдер в фильтрации атаки бывает редко заинтересован (российские провайдеры наоборот, заинтересованы отжать побольше денег за трафик в результате атаки), а гигабитный канал стоит не совсем бюджетных денег.
Если сайт почти статичный (или может быть закэширован на длительное время, по крайней мере атакуемый урл), можно перевести отдачу сайта на CDNы — так решается проблема полосы канала. Ну и специализированные сервисы по защите от ддоса тоже никто не отменял, встречаются довольно бюджетные решения, но в основном не у нас

Может быть вам и не нужен апач вовсе? Python/Django и Ruby/Rails отлично работают как FastCGI серверы, запросы к которым можно пробросить напрямую из Nginx. PHP-FPM — и подавно. Perl/CGI и Perl/mod_perl используются теперь редко, тут да, без апача никуда. Хотя для простого CGI есть и более легковесные сервера. Если у вас не массовый хостинг для клиентов, а несколько сайтов для себя, возможно одного nginx'а вполне хватит

Используйте mediainfo, вывод нужных параметров настраивается, можно использовать в шелл скриптах без дополнительной обработки

на bash есть неплохой вебсервер ;) Но в busybox bash несколько урезан, хотя попробовать можно. Ну и inetd нужен для запуска.
www.debian-administration.org/article/A_web_server_in_a_shell_script
Ну а вообще посмотрите в сторону thttpd / lighthttpd или встроенных в скриптовые языки вебсерверов (python/ruby)
А вообще в роутерах как правило есть встроенный вебсервер, при должном насилии в него можно впихнуть свои скрипты

Конечно для ваших целей вам бы лучше всего подошел аппаратный (или полусофтварный) страйп (RAID0) — не надо лишний раз думать о разбиении диска и пр
Ну а в случае отсутствия такового рекомендую использовать следующую конфигурацию (имена для scsi девайсов и классической partition table):
/dev/da0s1a + /dev/da1s1a = gmirror для раздела / (рут) размером например в 1 гб
/dev/da0s1b И /dev/da1s1b = два независимых раздела для свопа (каждый размером в RAM сервера)
/dev/da0s1d +/dev/da1s1d = gstripe /tmp
/dev/da0s1e +/dev/da1s1e = gmirror /var
/dev/da0s1f +/dev/da1s1f = gmirror /usr
/dev/da0s1g +/dev/da1s1g = gstripe /home

Для того чтобы поставить систему с такой таблицей разделов рекомендую использовать mfsBSD для начальной разбивки дисков (а то и установки системы)

Влияние чередующихся разделов с миррором и страйпом на общую производительность дисковой подсистемы не изучалось =)

P.S.: Для ретроградов есть еще gvinum — это почти LVM. Однако по мне так gmirror и gstripe много проще в использовании

Админы — люди ленивые. Если у меня есть сервер в продакшене (под нагрузкой) с 8.0 (а перерыв между 8.0 и 8.1 был достаточный, чтобы все кто хотел восьмерку ее себе поставили), то я врядли стану его апдейтить на 8.1