неконкретный вопрос какой-то
имхо ддос можно разделить на 3 категории:
1) завал веб-сервера. Идет куча хттп запросов на веб сервер, которые не успевают обрабатываться. Обычно выбирается наиболее ресурсоемкий запрос (какая-нибудь динамическая страница типа поиска). В этом случае нормальные юзеры не могут приконектиться к веб-серверу т.к. превышено максимальное количество соединений или скрипт не может достучаться до БД (по той же причине).
2) завал исходящего канала. Идут хттп запросы на страницу с большим результатом. Как правило на картинку. До сервера пакеты юзера доходят, а ответ ему не получить т.к. исходящий канал забит.
3) пинг флуд. Кладут входящий канал icmp-пакетами среднего размера. Не на столько большими, чтобы пропускали все роутеры, но не на столько маленькие, как у обычного пинга. ХЗ как это делается мб тем же пингом с параметром -l
Что с этим делать?
В первых двух случаях проблема решается фильтрами на уровне апача или фаервола. Есть решения с динамической фильтрацией наиболее настойчивых айпишников. Третий тип ддоса самый мерзкий т.к. его можно решить только на уровне хостера и как правило это решение не обходится без переезда на другой сервак. Хостеры, которые умеют защищаться от ддоса обычно пишут об этом на видном месте
ЗЫ мб есть еще какие-то варианты, дополняйте список