是的,可以阻止IP。但是,由于apache进程已经生成,因此尝试以这种方式停止DDos攻击是没有意义的。
Deny from xx.xx.xx.xx
阻止IP时,通常会在防火墙中输入规则以阻止该IP。
我建议你看看apache安全模块
https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntu
fail2ban也是阻止暴力攻击的好方法。
https://www.linode.com/docs/security/using-fail2ban-for-security