merhaba,
öncelikle saldırının analizini yapmanız gerekli.
istekler nereye geliyor, network-ip taraflı mı yoksa sunucudaki script üzerine gelip scripti yoracak şekilde app tabanlı mı vs.
bundan sonra, bütçenizi belirleyip ona göre bir yol çizmeniz gerekli.
ayrıca, ne yazık ki günümüzde tam anlamıyla yoğun dos/ddos saldırılarını %100 bertaraf etmek mümkün değil, ama tabi ki en azından sitenizi rahatlatacak şekilde işlemler yapılabilir.