Ha nem a sávszélességet ütik ki, hanem csak a szervert (CPU-t) terhelik le, lehet próbálkozni .htaccess szinten. Igaz, a szerver továbbra is megkapja a lekérdezést, de legalább a CPU nem a sok PHP kódtól olvad el, mert a deny lista alapján nem futtatja le azt.
Amennyiben sikerül beazonosítani konkrét országot, ahonnan a botnet támad és mondjuk ez valami olyan ország, ahonnan a kutyát sem érdekli hány látogató érkezik az oldalra, lehet blokkolni az ország teljes IP tartományát. Erre jó segítség a http://www.blockacountry.com/. Természetesen erős támadások ellen ez sem véd meg, de kis támadások ellen elegendő lehet. Kellemes mellékhatás, hogy pl. leblokkolva Kínát, Dél-Kóreát és Oroszországot lehet csökkenteni az oldalakon a spamet is (persze ez WP és Akismet esetén már nagyon okoz gondot).
a jó hír hogy apachehoz találtam dos támadás kivédéséhez modult mod_evasive a neve innen tudjátok leszedni apachehoz.
http://www.zdziarski.com/projects/mod_evasive/ címen található. így dos és ddos esetén nem hal be az apache. 
gondoltam hasznos lesz számotokra ezért belinkeltem ide honnan tölthető le.
hát sajna nem nagyon tudsz mit csinálni manapság egy zombihálózat ellen 
a zombi hálózat ellen nem lehet max annyit hogy max tűzfal szervert tolsz elé a DDoS egyik legjobb ellenszere a DDoS lényege vagy is az elosztott védelem linuxvilág című újságban volt erről szó akit érdekel az keressen rá a linuxvilág honlapján( http://linuxvilag.hu/ ) természetesen ez se mindig oldja meg a fenti problémát igazán kicsi hálózatnál nem nagyon van értelme. másik lehetőség a kérelmek szűrése.
egyébként nem csak a cput hanem a ramokat is betelítik DDoS során.