O que você quer dizer com isso? Um DOS significa que alguém envia um pedido ao seu sistema com tanta rapidez que o sistema não consegue acompanhar a resposta. Basicamente negando-o para atender suas solicitações. O primeiro D apenas significa que é distribuído (portanto, usando um cluster de computadores).
Não é o sistema operacional que é o problema aqui ... então, sim, você pode impedir que alguém entre na Internet fazendo um DDOS, independentemente do sistema operacional. Ubuntu, MacOS, Windows. E também a PSN (rede playstation) ou a rede xbox.
% bl0ck_qu0te%Nós? Não em nossa vida. Quando um (D) DOS chega ao seu sistema, já é tarde demais. Você precisa do seu ISP para isso: eles podem redirecionar essas solicitações e bloquear o remetente. A Microsoft, por exemplo, usa Akamai (eles servem algo como 25% de todo o tráfego da Internet) para impedir ataques DDOS e vírus enviados diretamente para eles.
Também é possível fazer o DOS: Quando você joga jogos (eu notei isso tentando jogar Guild Wars) no Ubuntu ele envia grandes quantidades de pedidos para o servidor do jogo. Se o seu roteador não estiver à altura da tarefa, o Ubuntu receberá uma Inundação de SYN e não poderá acompanhar. O seu roteador ou o Ubuntu irão travar (provavelmente o roteador, já que nós humanos normais não temos roteadores de alta qualidade).
% bl0ck_qu0te%Resolvi esse problema instalando o DD-WRT no roteador para poder alterar o máximo de conexões de 1200 para 64000.
Mas, novamente, esta é uma negação de serviço que eu mesmo instiguei ao jogar Guild Wars com um roteador que não estava à altura dele.
Para um DDOS, quando alguém o ataca, você precisa do seu ISP.