Что, если Вы заменили "evil.php" файлом нулевой длины? По крайней мере, в моей установке Apache 2.2, который поднимает только приблизительно 206 байтов (HTTP-заголовки). 404 поднимают приблизительно 500 байтов. Это, по крайней мере, сократило бы Вашу торговлю половиной. Для более усовершенствованного помещения в черный список проверьте:
http://perishablepress.com/press/2009/02/03/eight-ways-to-blacklist-with-apaches-mod_rewrite/
If the load balancer is inserting the client IP address in a header called ClientIP, mod_proxy should pass that on to the Tomcat sever without any special configuration. Try configuring the Tomcat RemoteIpValve to look for ClientIP instead of X-Forwarded-For. e.g.
<Valve className="org.apache.catalina.valves.RemoteIpValve"
remoteIpHeader="ClientIP"
protocolHeaderHttpsValue="https" />