Проверьте rdiff-резервную страницу в качестве примера - один из них должен (надо надеяться), соответствовать Вашей конкретной резервной ситуации/сценарию.
Я бы начал с запуска Wireshark и подтвердил вашу теорию о том, что клиенты плохо себя ведут. Если это так, вы мало что можете сделать, чтобы предотвратить это, но вы можете добавить интеллекта, чтобы более агрессивно закрывать эти соединения на вашей стороне (как в Tomcat, так и в Apache).
Также стоит отметить, что если такого рода неправильное поведение оказывает значительное влияние на ваше приложение, вы подвержены некоторым простым векторам DoS-атак ( Slowloris приходит на ум как одна из возможностей,