Ha ilyen kis forgalomnál felmerül a védelem, akkor a CloudFlare free plan-t nézd meg. A CloudFlare esetén nem fogják tudni az IP címedet. Ilyen kis forgalomnál nemnagyon tudsz optimalizálni a hálózaton.
Sokat tenni nem tudsz amúgy, mert ha már elérik a webszervert, pl. "remek" kérésekkel bombázzák, akkor azt megkapod. Bármit is teszel bármi elé. A hatást csökkenteni úgy lehet, hogy példul rewrite szabályokat veszel fel olyan módon, hogy az alkalmazás által nem használt funkciókat tiltod. Példul WP-s oldal esetén a wp-content/*.php -re rögtön lehet forbiddent adni vagy még régebbi dolog, hogy a képek hotlinkelését (referrer nélküli megnyitás) tiltosd.
Ha LAMP és csak szimpla alkalmazás akkor ízlés szerint nginx vagy lighttpd és a PHP-t FPM módban (php-fpm csomag) futtasd. A PHP-hoz pedig szintén az ízlés szerinti opcode cache legyen ott.