2нарушитель правил форума
http://worldhosting.ru/win32.html
надо ставить как минимум mod_limipconnect (или как он там называется и резать соединения больше 1 с одного ипа). также ограничить количество maxclients в апаче до 50-100 - это зависит от железного конфига сервера. это все полумелы - также как и файрволл - потому и задал вопрос.
быстро решить проблему можно убрав домены на которые атака идет ( смотрите у кого логи быстро очень растут). причем убрав не с хостинга, а убрав днски ведущие на вас у регистратора домена.
но это все решения для конкретной атаки - помогут ли они вам - не знаю - зависит от типа атаки.
по поводу стоимости ддос атаки - да факт известный - вот оно и непонятно - кому это понадобилось столько денег тратить (больше недели) за такие деньги мы б пожалуй продали какой нибудь из своих брендов с легкостью
то есть овчинка просто выделки не стоила. не говоря уже о самих доменах - там вообще все по нулям.
PS. Еще можно пробоватть mod_devasive и mod_throttle - но это кому как - нам не помогло.