Тема самому интересна, хотелось бы ее поднять, так сказать, из прошлого и обсудить.  Я бы разделил эту тему на 2:
1) DDOS канала.
2) DDOS сервера.

В первом случае, если атака настолько серъезная и сильная, что забивает весь канал вашего хостера(дата-центра), то здесь действительно мало что вы можете сделать. Это уже вопросы провайдеров и дата-центров.

А вот во втором все в наших руках. Идеальный вариант - написать свой системный фаэрвол, который в зависимости от определенных критериев(сигналов) будет отрубать входящие с определенных IP на время, в общем опционально. Мне кажется это будет эффективнее скриптовых-фаэрволов и .htaccess.

Если встроить защиту в исходный код Web-сервера(например, Apache), то это все равно не спасет от такой ситуации, когда атакующий дидосит весь сервак, а не персонально WEB-Сервер.

Можно также попробовать грамотно настроить системный фаэрвол ОС.  Но с этим вопросом надо разбираться, не знаю насколько он может защитить от DDOS. Вот, например, Outpost Firewall - хороший фаэрволл, но может ли он реально защитить сервер от DDOS атаки? Или iptables в linux(с линуксовым фаэрволом вообще пока не разбирался)?

Идеальный вариант пользоваться специальными железками. Такие есть.

Вы имете ввиду какие-то аппаратные средства? Если да, расскажите поподробнее, пожалуйста.

Хм, вот кроме факта того, что они есть, я больше ничем помочь не смогу  к сожалению 
Это вам надо к хорошему админу коим я не являюсь.
Это если касается аппаратной защиты именно от DDOS.
А если речь просто о файрволе, то в старших моделях маршрутизаторов cisco есть такая функция, это из того что у нас работало.

Плюс поищите на Хабре - была статья о защите от DDOS, думаю если обратиться к ее автору, то он сможет дать более внятную консультацию чем я.