На этот вопрос уже есть ответ здесь:
У меня проблема с Lighttpd, потому что кто-то начал использовать какой-то веб-загрузчик из-за очень хорошего соединения, и он заблокировал весь мой веб-сайт. Есть ли способ защитить Lighttpd от DDOS-атак и флуда?
Lighttpd поддерживает полную и регулировку для каждого подключения. С другой стороны, можно ограничить пропускную способность IP adddress, но это должно быть сделано в брандмауэре.
Перейдите к http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html для превосходного, подробного ПРАКТИЧЕСКОГО РУКОВОДСТВА.
Если это прибывает от единственного 'пользователя' затем, это не DDOS (DDoS-атака), просто DOS (отказ в обслуживании). От DoS-атаки легче защитить путем простого блокирования IP, который вызывает проблему. Иначе их может быть трудно защитить от и могут потребовать блокирования диапазонов IP временно.
Блокирование может быть сделано с помощью iptables и будет иждивенцем ОС.