mod_evasiveのDos防御機能は、同一アクセス元から単位時間あたりのページリクエスト回数に制限をかけることが可能で、閾値を超えた際に403(Forbidden)を返すことができます。したがって、ログインプログラムに対し短時間に多くのログインを試みるような攻撃を早々に撃退してくれることを期待できます。
ただし不正アクセス間隔が閾値に引っかからないようにのんびりとしている場合(10秒に一回とか)は攻撃とみなされず、全く役に立たないことも付け加えておきます。
ちなみにファイアウォール装置の基本機能として上記のような防御機能を持っているものもあるようです。