Um DDOS é uma coisa difícil. Quando chega ao seu servidor ou à sua rede, já é tarde demais. Ligue para o seu ISP. Eles são os mais adequados para lidar com um ataque DDOS. Dê a eles o máximo de informações possível para encontrar um padrão e bloqueá-lo.