Mal ein wenig zur Aufklärung, gegen DDoS Attacken kann man nur schwer vorgehen. Irgendein Patch oder Programm kann dir da auch nicht weiterhelfen. Dazu musst du das Prinzip vom Internet besser verstehen, aber soviel dazu auch wenn du sagen wir mal nur 100 User zulässt, muss der Server noch immer jedes IP Paket checken um rauszukriegen von wem es ist ob er zugelassen ist oder nicht. Schickst du also genügend Pakete an den Server ist er so oder so überlastet, das hat nichts damit zu tun ob du ein paar User ausfilterst, weil du siehst einem IP Paket nicht an ob es von einem User kommt der zugelassen ist oder im Moment nicht. Das ist genauso wie mit fremden Menschen die du auf der Strasse triffst, die musst du auch erstmal nach ihrem Namen fragen wenn du wissen willst ob sie die Personen sind die du suchst.
Du kannst Filter einbauen, z.B. verwenden Attacken von TFN2K BASE64 Verschlüsselung für seine Pakete, darum kannst du sie am Alphanumerischen Muster erkennen. Sowas funktioniert aber nur bedingt, sobald die Attacke nicht mehr von einem Scriptkiddie kommt, sondern von einem der sein Handwerk kann, kann der die Verschlüsselung beliebig für sich verändern und schon kannst du die Muster nicht mehr erkennen.
Das einzige was funktioniert ist das zurückverfolgen wo die DDoS Angriffe herkommen und der jeweilige ISP/Systemverwalter muss dann entsprechend reagieren und das unterbinden. Das wird erschwert wenn die IPs gespooft (gefälscht) sind. Dann muss man den ganzen geroutet Weg zurückverfolgen, das dauert länger. Das ist dann hauptsächlich das Nr.1 Problem von Providern, weil die wenigstens sogenannte Egress/Ingress Filter verwenden und so ein Spoofing sinnlos zu machen (die Filter zwingen dazu eine zum "grossteil" korrekte IP zuverwenden um das mal lax auszudrücken, sprich der Ursprung wird noch schneller gefunden).
So das wars auf die schnelle von mir dazu, wegen meiner Bemerkung zu den Besuchern... ich habe bewusst vermieden von DoS Attacken zu sprechen, da ich genau gewusst hab das die meisten nicht wissen was das ist... nun sah ich mich trotzdem dazu genötigt das zu erklären und hoffe das dies nicht noch mehr Fragezeichen bei den Laien hinterlässt.
Ansonsten kann ich nur noch dazu sagen das dies Sache vom BKA ist den Täter ausfindig zu machen da diese halt alle Routing Punkte checken müssen aus deren "Richtung" die Attacken kommen. Soweit was man dagegen machen kann und gemacht wird.