Es gibt genug Möglichkeiten sich gegen DDoS zu schützen. Wenn möglich den SSL-Port schliessen, da über SSL ein Server leicht überlastet werden kann, wobei das beim Apache 2.2. auch nicht mehr so einfach ist. Dann im Webserver mod_evasive aktivieren. Damit lassen sich die Anzahl der Anfragen, die ein Client stellen kann, begrenzen. Stellt ein Client zuviele bekommt er nur noch einen 301er ausgeliefert, womit eine Menge Last weggenommen wird. Und natürlich kann auch eine Policy-Firewall wie APF weiter helfen. Unter
http://www.topwebhosts.org/tools/apf...os-rootkit.php gibt's Infos dazu. Hilft das nicht, kann DDoS-Deflate zumeist etwas ausrichten:
http://deflate.medialayer.com/ Und er soll mal einen Blick in die Logs werfen. Oftmals kommen die Clients ohne Browser-ID bei DDoS-Angriffen. Sollte das der Fall sein, kann er einfach eine entsprechende Rewrite-Regel in den Webserver setzen, die die Clients auf eine leere Seite umleitet.