Os ataques DDoS são muito difíceis de defender. Mesmo ambientes computacionais muito sofisticados são rotineiramente retirados por eles.
A atenuação dos efeitos de um ataque DDoS pode ser feita empregando um Sistema de Detecção de Intrusão (IDS). Os detalhes sobre como criar um podem ser encontrados em vários sites que lidam com a segurança da Internet.
Na maioria dos casos, você só precisa esperar um ataque DD0S ou ter algum tipo de esquema de failover em que uma máquina espelho se apoderou
No caso de um ataque ao NTP, você pode obter algum alívio matando o daemon ntp.
sudo service ntp stp
E também
sudo ufw deny ntp
No entanto, essas etapas podem proporcionar pouco alívio. Bloquear a porta 123 do udp no seu firewall ou roteador de borda pode ser um pouco mais útil.