Közben picit "művelődtem" (prevent or mitigate ddos) és hát...
http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-ho…
Ezt érdemes volt elolvasni, mert rá kellett jönnöm, hogy egy ddos támadáshoz elég sokféle eszköz áll a rosszalkodni vágyók rendelkezésére.
Ami eszembe jutott volna, ha nem akarom elhülyülni, az az IP cím csere, de azzal gondokat is okozhatsz bizonyos esetekben, plusz ha nem a címet támadják, hanem DNS-ből veszik a célba vett címeket, akkor hiába cseréltél, pár perc és folytatódik.
DDOS esetében a támadó címek tiltása nem tűnt jó ötletnek, de pl. az eszembe sem jutott, hogy esetleg hamisított headerekkel is támadhatnak, nem is kell hozzá feltétlenül botnet.