apache 的error.log 显示有IP在频繁扫描服务

在windows 2012R2服务器上部署了apache WEB服务，查看access.log和error.log文件后，发现很多IP在扫描，其中一些几秒内上千次的访问。部署了mod_evasive 模块后，access.log确实能封堵住，但是error.log却没有效果。（error.log的记录级别是info）

如图：

这些连接应该是和端口连接后，不进行web目录下的文件访问，所以在access.log里根本不显示这些记录。甚至连IP都不记录在access.log，所以mod_evasive根本没效果，但是在error.log里确有几百上千条记录。

请问，能否有什么办法，让出现在error.log里的不正常IP自动封堵。mod_evasive的DDOS防御只对访问web文件的连接才有效果。

这种应该用硬件防火墙比较好，即便封禁。但是还是得先连接才能知道是黑名单的访问，还是白白消耗你服务器的cpu资源