А точно ли? Какая разница, get запрос можно же отфорвардить. Автор, если не боишься клиентов потерять, сделай перенаправление с mysite.ru на mysite.ru/antiddos через .htaccess к примеру. Боты тупые, не сообразят что mysite.ru/?ds=123 не существует.
Ponchik, с Вам несогласен - это не TCP flood, не Slowloris и не ICMP атака, это как раз ддос через post/get запросы. ИМХО, возможно отправить - другое дело что траффик, как правило, при такой атаке несущественный.