Защита сайта от DDos

Так и есть. Фильтровать траффик на промежуточной машине. И на ней же можно поставить nginx, как морду к апачу на основном сервере.

Но к 0 не сведешь, тк могут атаковать большой ботнет сетью и у каждого запроса будет уникальный адрес. И по правилам защиты всех должны пропустить. Так что еще и канал не мешает увеличить в таком случае, чтоб пиковые нагрузки выдерживал

Никак, любая массированная атака неизбежно приведет к отказу доступа - если не сервер, так канал забьют. Единственный выход - держать зеркала на куче серверов и распределять траффик, чтоб атакующие подавились. Сие, однако, дорого, хотя и реализовано:

PING google.com (209.85.149.106)
PING google.com (209.85.149.104)
PING google.com (74.125.43.106)
PING google.com (209.85.148.99)

Домен, как видишь, один, а серваки разные.
Ну и об обычной защите, упомянутой Константином, забывать не стоит, даже если ты гугель.

к нулю никак)) )
неужели в ЖЖ настолько непрофессионалы работают что их заддосили)

Защиты от Досса не существует, существует лишь плавное наращивание мощностей. Захотят за Доссят любой сайт и на сколько угодно. Завали даже Майкрософт, а там далеко не придурки сидят. Единственная причина почему не ДоСят по долгу, страх уголовной ответственности.
Давай- те представим ситуацию как защитить сайт от Доса, на таком примере. Вы это Ваш сайт, и Вы стоите в пластмассовой каске. К Вам подбегают 1000 китайцев с палками и начинают Вас долбить этими палками по голове, какая вероятность что китайцы не сломают Вам каску? На сколько бы она крепкой не была.. )
Досс атаки совершают миллионами компьютеров, если работают профыессионали. Не один сервер не выдержит на сколько бы он мощный не был. Универсальной защиты от дос, нет.

От ddosa не существует нормальной защиты.. . К сожалению. Сам в своё время намучился с конкурентами =\