Человек не разбирающийся в основах функционирования компьютерных сетей хочет "отбивать" DDoS атаки :))) Смешно! Вперёд в библиотеку читать книжки по сетям!
Я не большой спец в области корневых ДНСов, но помнится, при смене записей в МойДомен.COM.UA мой хост до 12 часов был недоступен. Если это делать по причине DDoS, то атака состоялась :). Если у Вашего регистратора это быстрей будет, то давайте учитывать возможные кэширующие DNS по пути к пользователю, кеширующие свойства его прокси и кеш браузера пользователя...
Проще бороться с природой конкретного DDoS'а. Если DDoS на апачик, то с большой вероятностью помогут анти-syn-flood лимиты в нетфильтре и ограничения на коннекты в апачике. Ну и считаем, что апачик сам по себе без дыр и где надо пропатченный.
ddos происходит так, как его оплатили.
пословица о спасении утопающего в данном случае неприменима, пообщайся с провайдером, какие решения он может предложить.
или если есть свое оборудование и серверные рессурсы, то может посадить свои апачевые сервера за slb, 720 супервизоры 6-ти тоника умеют очень хорошо делать хороший анализ на syn пакеты для предотвращения подобного.
Мне именно интересно - когда я меняю А запись - боты продолжают валить старый сервер? Тоесть у них прописано чтото вроде while true do wget domain.com/index.php?
а не посмотреть access_log ? Там же написан запрашиваемый адресс. В основном это будет домен. У многих по IP закрыты хосты апача.
А толку менять А-запись? в это время и твои клиенты на пару часов лешаться доступа к твоему сайту. Да и кеш ботнета прочухается и будут тебя долбить по новой.