Я понимаю то, что я пишу, вот не решения для Вас. Но, я предложил бы, чтобы Вы посмотрели на эти точки при выборе Распределенного решения по защите DoS.
DDoS обычно является трудной проблемой. Вы склонны наконец ограничивать сервис в некотором роде при защите сервера и заканчиваться с отказом в обслуживании любой путь.
Если был распределенный DoS, которые совершают нападки, Ваш сервер в (говорят), что 100 запросов в секунду (очень консервативная фигура) и Ваш сервер обычно занимались 10 допустимыми запросами в секунду. Если бы необходимо было ограничить запросы в некотором роде, вероятно, что допустимые запросы были бы заблокированы в процессе, заставив Вас отделиться распределенной деятельности DoS.
Лучшее решение состояло бы в том, чтобы установить дорожку количества запросов на источник или лучше, исходная подсеть, и начало блокировать или ограничивать источники, которые пересекают некоторые пороги.
Если DDos поражает Ваш сервер, слишком поздно. Необходимо поместить защиту перед сервером. Как упомянуто, много брандмауэров имеет встроенные меры защиты от DDos. Для более дешевого решения Вы могли поместить поле Linux или BSD перед своим компьютером со специализированным распределением. Проверьте эту страницу для некоторых из этих дистрибутивов
Возможно, следующее программное обеспечение поможет Вам: http://www.helicontech.com/ape/doc/mod_evasive.htm
Но аппаратная защита является более эффективной, я думаю.