Na prática, na pequena escala que você simplesmente não pode proteger de um DDOS real, mesmo ignorando os problemas de uso de recursos, é muito fácil que até mil computadores façam uma grande conexão.
A única coisa real a fazer é a configuração e o endurecimento padrão, garantindo que apenas o que é necessário esteja em execução e que o que é necessário seja configurado de maneira ideal.
Espero que o seu ISP / colo tenha alguns procedimentos para consertar algumas coisas se houver algum ataque. No entanto, a menos que você seja um jogador de jogos de azar, pornografia ou outro site (legal), esse ataque é extremamente improvável.