Det er jo tæt umuligt at beskytte sig mod DOS angreb.

Så hvis man ikke har uendelig stor kapacitet, så vil systemerne jo drukne på et tidspunkt.

Men man kan jo være heldig at angrebet er stillet ind, på en bestemt ip adresse, og man derfor har muligheden for at flytte DNS'en til en anden ip.

Alternativt skulle man lave firewall løsninger, som måske kunne finde et mønster i angrebene, og af den vej afskære dem. Eventuelt begrænse antallet af forspørgsler fra individuelle ip adresse. Periodevis blackliste ip adresser.
Det er selvfølgelig ikke en perfekt løsning når vi snakker DDOS, men mon ikke hver host sender mere end én forspørgsel, og man derfor kan blackliste ip adressen.

I en lidt mere hardcore web løsning, kunne man jo også lave individuelle (random) index sider, pr. besøgende.... Og så kombinere det med en meget let drevet 404 fejl. Det vil jo tage luften ud dybe links osv. Men vil jo koste mere server power til at tracke og generere individuelle sider.
Kombineret med CAPTCHA adgang måske. Eventuelt baserer captcha på nogle lidt mere tricky spørgsmål: Forestiller mig eksempelvis spørgsmål om samfundet eller lignende. / Hvilken farve har dronningens hat [og et billede af en forsamling med dronningen, hvor hun eksempelvis bære en rød hat]
Den slags vil være yderst besværligt for en robot at bryde igennem. Og samtidig kan du begrænset din brugerskare til dem der måtte have viden omkring spørgsmålet.