DoS/DoS какой?
- тип атаки?
- к-во соединений в секунду? сколько из них валидных, сколько от атакеров?
- адреса из которых идет атака изветны или постоянно меняются?
Любой Cisco firewall (pix, asa) имеет целую пачку встроенных и настраиваемых правил для защиты в тч и от DoS/DDoS.
Так например, настройка syn cookies и embrionic connections поможет от SYN-flood, half-SYN-flood; счетчики новых соединений от одного IP также могут помочь еще и от сканирования.
Вобщем, к вопросу надо подходить комплексно и для начала четко определить характер проблемы. От дос-ов универсальной защиты не бывает.