:)
Én ezt azért még nem nevezném DoS védelemnek :D
A DoS védelem az, hogy amikor több kérés jön be, akkor azokat ne random/érkezési sorrendben szolgáljam ki, és statisztikai alapon dobáljam el a többletet, mert így a normál felhasználók számára a szolgáltatás gyakorlatilag le fog állni (hiszen ők csak kevés kérést küldenek, a "támadó" meg sokat, így neki a sokból is sokat fogok feldolgozni), hanem mondjuk per IP cím vagy IP tartomány csináljak queue-kat, így ha a kérések zöme kevés helyről jön, akkor tudom a többieket preferálni.
Persze DDoS ellen, na az ellen nem véd... kérem kapcsolja ki :)