Zet op de firewall 'discard ping' aan...
Zoiets dergelijks zal microsoft ook wel gedaan hebben want kwam zonet erop uit dat ping www.microsoft.com een request timeout doet :°)

een ddos kan je nooit tegen houden

Idd, volgens mij gaat dit ook niet. Ik heb net even op Google gekeken en daar stond het ook overal.

Dit moet je eerder aan de eigenaar van de server waarop je host vragen denk ik :)
Op die manier kun je zulke dingen wel stoppen dacht ik maar ik kan me ook vergissen :)

Er zal altijd iets op je server aangeroepen moeten worden om te controleren of het om een ddos aanval gaat. Als dat ene bestandje maar vaak genoeg wordt aangeroepen per seconde gaat je server onderuit, mocht je dit hardwarematig tegen willen gaan dan gaat het ten koste van je internet lijn die volledig bezet raakt.

Wat je m.i. kan doen is even kijken hoeveel requests je per seconde aan kan en alle aanvragen loggen (verwijder alles wat ouder is dan 10 sec.) als het aantal aanvragen dermate veel is dat je server load richting de 97% komt kan je de server 30 sec. offline houden in de hoop dat de verstuurder van de ddos aanvallen het idee heeft dat je server al plat ligt.

Een ddos beveiliging kan je niet instellen dmv een bestandje in de public_html, dat moet op de server-firewall/router worden ingesteld(En dan nog kan je het nooit volledig beveiligen).
Ping van buitenaf niet accepteren is een mogelijkheid, maar een ddos hoeft niet perce altijd met ping te zijn, kan ook gewoon enorme veel requests naar de site zijn vanaf een botnet bijv.

@ Frank: Watchdog zou je kunnnen gebruiken. Als de load gewoon te veel wordt, dan valt de betreffende service uit. en als watchdog dat heeft opgemerkt, dan zorgt die ervoor dat automatisch na * seconden(Kan je zelf instellen) die betreffende service terug opstart.