Olá,

Snort + Guardian não resolveria?

algumas medidas extras:
- dropando o IP atacante, nem que seja por períodos.
- filtro "anti-spoofing".
- limite de banda por tipo de tráfego.
- informar operadora do link pra filtrar na entrada.
- tentar localizar rede atacante e informar sysadmin.

mais em: http://www.rnp.br/newsgen/0003/ddos.html

É claro que existem ataques DDOS e exite "O" Ataque DDOS, acredito que em suas versões mais tradicionais isso já seria suficiente.


[]´s

KP