pa mozda eventualno neki HIDS/HIPS (Host Intrusion Detection/Prevention System)

ali ces se u sustini od velikog DDoS napada tesko zastiti

Mozes spreciti load servera tako sto ces na firewall-u zabraniti konekcije sa tih IP-ova i tako spreciti da ti server obradjuje sve te zahteve (osim rada samog firewall-a). Medjutim, ne mozes spreciti dolazni protok jer ne mozes spreciti da ti paketi stignu do tebe.

Nema odbrane. Mozes samo da kontaktiras ISP-a da isece te IP adrese (ne verujem da ce da se smara oko toga).
Ukoliko postavis FW izmedju tebe i ISP-a nisi nista postigao posto ti je link vec zagusen. Jedina pomoc kod DDoS napada je upstream provajder.
Istina postoje neke kutije koje kao sprecavaju takve napade ali tu se radi o SYN flood i slicnim protocol-based varijantama. Takodje, Windows ima ugradjenu zastitu (setuje se kroz Registry) od SYN flood i sl. (imaju je i drugi OS - syn cookies i sl.) Medjutim, ukoliko je napadnut link (bandwidth), onda ti samo ISP moze pomoci.

A da...ukoliko si kucni korisnik i imas dinamicku IP, to je odlicna odbrana od direktnog DDoS napada, tj. napad traje dok ti se ne promeni adresa ;)

blokiranje adresa kod DDoS napada nije moguce obicno , jer recimo imas 10000 masina koje te "napadaju"
mozes da ih blokiras sve , ali ce doci drugih 10000

takodje , blokiranje IP adresa nikada nebi trebalo automatizovati

recimo da se rado o DDoS napadu sa spoofovanim adresama , namestim da pakiti spoofuju adresuj tvog
DNSa ili provajderovog rutera , i kad blokiras tu adresu , sam si sebe odsekao od interneta ...

ma iskljuci internet i hakeri ti nemogu nista :)