关于 Apache 防御 Slow Read 等慢连接攻击的方法

最近接手了一个Web服务器，是在Windows Server 2012上的Apache（2.4)
半夜的时候进行DDOS测试，发现单机的慢连接攻击就能拒绝服务。

攻击工具：
用的是SlowHTTPTest，攻击方法是Slow Read。

攻击效果：
CPU冲到100%，网络资源略增加。

搜了一下关于Apache怎么防御这类攻击，已经试验了如下几种：
1、设置RequestReadTimeout的值 header=10-20 body=20 MinRate=5000
2、设置Timeout的值5
3、设置KeepAliveTimeout值5
4、其他尝试的设置
（via http://httpd.apache.org/docs/trunk/misc/security_tips.html）

均无法有效防御单机slow read的攻击

一些模块如evasive和security还没有尝试，在windows下可能比较麻烦。

各位有没有之前防御过这类慢连接DOS攻击的经验，可以分享一下吗，非常感谢！