Спешу поделиться, думаю, самым простым и дешевым способом устранения DDOS.
После 5 часов шамансва с ipfw и тюнингом ядра было найдено самое
простое решение - заменить точку атаки на html файлик с невидимым
редиректом на переименованный файл. По сути - бот берет html в 3
строки, который ничего не весит, а клиент даже и не заметит разницы.
Естественно, это при условии, что атака ведется на один файл.
p.s. Советую так же не использовать php скрипты в обработчике 404
ошибки.