ты для начала посмотрел бы лог обращений к серверу, и показал бы его нам. а то ты так утверждаешь сразу, если с много ип. ты же даже не предоставил информации о доссе! а если ты думаешь об этом на будующее, то в гугле информации полно. Как сказал бармен сервисы есть, вот например http://www.oversun.ru/service/antiddos/ но уверен, такие средства позволить может не каждый проект, даже тот который развит до 1000 хостов. так что в твоем случае, либо ставить ограничение на обращение по ИП, хотя это бредово(кто с телефона, ип операторов совпадают, и блок происходит на 3-5 минут-как сам поставишь, сразу нескольких человек). Либо отслеживать ИП и ставить на него заглушку, как в 10 примере. Либо открывать карман. Но есть самый надежный способ. Почитать статьи. Да может там есть что то лишнее, может быть тебе лень, но как ты предполагаешь содержать проект, если ты не можешь его защитить сам?!

<Limit GET POST>
order allow,deny
deny from ИП_с_Которого идет ДДОС
allow from all
</Limit>

в хтачесс