Што такое DDOS-атака? DDOS-атака - это большое количество запросов (например, web-странички) проводимое с нескольких десятков/тысяч компьютеров одновременно, для того штобы "повесить" атакуемый сервер на продолжительное время. Услугу DDOS-атаки не предлагает разве што ленивый. Вот по аське пришла рассылка: "Запрос авторизации: Взлом сайтов,онлайн игр,ddos,мыл..Обрашаться в icq". Заказчиками DDOS-атак, как правило, являются "доброжелатели". Если ваш ресурс, в последнее время, продолжительно недоступен - жди беды. Подвидов DDOS-атак огромное множество, по этой причине сложно ввести стопроцентную автоматическую защиту. Автоматика чревата также и тем што в список заблокированных хостов могут попасть ни в чём не повинные клиенты. Поэтому, в сисадминской практике принято отражать DDOS-атаки "вручную". Если же они происходят достаточно часто - то заняться их типизированием и автоматизированием. Но даже это не даёт гарантий в случае широкомасштабных DDOS-атак. В таких случаях желательно связаться с техподдержкой датацентра. Как предусмотреть возможность DDOS-атаки? По опыту скажу, что львиная доля DDOS-атак сыплется на порт web-сервера, поэтому разумно ограничить количество процессов веб-сервера до количества умещаемого в оперативной памяти, а лучше всего, установить кэширующий frontend. Так Я поступил на сервере у одного из заказчиков, локализовав впоследствии проблему при помощи firewall