DDOS에 관해 질문을 드립니다.

웹 DDoS 공격이라면 mod_dosevasive가 가장 효과적인거 같습니다.
특히 한 IP가 일정 시간동안 대량 패킷을 쏜 후 또 다시 다른 IP로 변조한 후 대량 발생하는 경우에 특정 시간동안 특정 횟수 이상의 접속 시도시 지정 시간만큼 접속 정지를 했다가 자동으로 풀어주니 상당히 편하죠.

iptables로도 가능하긴 한데.. 정확히 검증하진 않았지만 해보세요.
iptables -A INPUT -m recent --name HTTPDOSATTACK --rcheck --hitcount 10 --seconds 1 -j DROP

해석하자면.. recent 모듈을 사용했고.. 그냥 이름을 HTTPDOSATTACK로 정했구요. --rcheck는 발송 IP가 Match가 되고 있는지를 기준으로 검증, hitcount는 몇번의 접속시도인지 limit 값이고. seconds는 당연 초.

접속자가 같은 IP로 1초동안에 10번 이상 접속 시도를 하면 차단하라는 말인데.

문제가 좀 있죠. 웹페이지 특성상 한페이지에 여러개의 이미지 파일등이 있다면 이미지 파일을 읽을때마다 hit수가 증가하죠. 1초안에 10번이상 접속하는 경우도 가능할 수 있단 말이죠.

DOS 공격시 1초동안에 몇 hit나 발생하는지를 검증하고 페이지에 이미지가 많은지.. 홈페이지에 접근하는 사람들이 주로 회사 상대라면 NAT환경에 있는 개인들이 같은 IP로 접근 할 수도 있고.. 첫 페이지 도메인 주소만 접근하는지 아님 하위 여러 폴더들을 접근하는지도 확인해서 string 모듈이랑 혼합해서 써도 괜찮을거 같구요. 적절하게 조절하면 어느정도 효과를 얻을 수 있을겁니다.