Уш скока ФАКов о строительстве безопаснеости серверов написано в тырнете...
То что говорил сервер801 уже давно написано ddos.sh называетсо.
Записывает в host.deny атакающие IPы на кекоторе время. Только тут не перстараться надо в настройках, а то можно яндекс забанить. Может работать со стандартным iptables, может с apf.
Далее, на апач ставим и настраиваем mod_security, хотя это больше от всяких уязвимостей пхп и мускулей. Только морально готовимся к тому, что половину правил отлавливать и отключать придётся. Он мне как то пхпмайадмин не пропускал по причине небезопасности чего то там на странице, ну и половину сайтов заодно.
Уш больно строг, собака. А софт везде дырявый.
Можно поставить интерактивный файервол вроде apf только я с ним как то не подружился.
Ну и апач правильно настраивать. mod_limitipconn давно уже написан.
Неплохо ещё такие мелочи, как снесение ssh порта на другой номер. А на стаднартный ловушку xinetd с баном. Да и вообще, ssh и прочее лучше держать не на том IP на котором сайты висят.
И главное, читаем доки по безопасности. Гугль в помощь.
Кстати, он и есть самый главный ддосер, вместе с прочими поисковиками. Так что ещё разобраться надо кому атакающие Ипы принадлежат.
DDOS-Deflate
http://deflate.medialayer.com/
Рулёз! Ставить усем!
Исчо неплохая фишка whatchdog. Ставятся лимиты на перегрузку, при достижении сервер тупо отправляется в ребут. Актуально когда заддосят так, что уже ssh ложится. Впрочим мне не очень актуально - умну порты удалённой перезагрузки на серваках и всякие внешние консоли прикручены.
А ващет вотчдоги должны быть аппаратными. Токма это денюх стоит.