Faltan más datos para intentar ayudarte, no dices el tipo de ataque que están realizando. Hay muchas maneras de hacer un DoS o DDoS, primero tienes que analizar el ataque (número de máquinas, tráfico generado, si hay algún patrón), el error que sale si es que sale alguno, etc, etc.
Detener o mitigar un DDoS no se trata de tener más o menos "seguridad", más bien hay que tomar contramedidas especificas según el tráfico, o ser capaz de soportar el tráfico extra generado sin inmutarse.
Mira la guía y se explican más ejemplos:
Intentando detener un DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html
O puedas usar la solución gratuita Cloudfare que guarda en caché tu web mientras está bajo ataque y se sequería mostrando.
CloudFlare, una posible solución frente a ataques (D)DoS
http://www.securitybydefault.com/2011/06/cloudflare-una-posible-solucion-frente.html