Под DDoS-атакой

Впервые стал жертвой DDOS-атаки на свой веб-сервер.
Поэтому картинки в моём ЖЖ (gpmail.spb.ru), «Нетмонитор» (netmonitor.ru), «Прогулки по метро» (metrowalks.ru), форум моего дома (novoesozvezdie.spb.ru) и ещё какие-то мелочи временно недоступны. Всем сорри, кого это беспокоит.
В условиях некоммерчности всех моих сайтов тратиться на коммерческие системы противодействия DDOS-атакам считаю нецелесообразным, поэтому жду, когда оно само прекратится, ибо вечно ДДоСить не будут, ведь аренда ботонета тоже денег стоит.
Но ежели кто-то из френдов, более опытных в этом деле, что-нибудь посоветует для защиты, приму с благодарностью.

Поток SYN-ов на 80-й порт — более тысячи в секунду (реально, наверное, ещё больше, но сетевой драйвер не справляется и затыкается). Если Апача не запускать, тогда ОС (старенькая FreeBSD) героически пытается противостоять, сокращая поток RST-ов в несколько раз…
Если вместо httpd запустить тупую прогу, принимающую соединения и сохраняющую полученные данные, то видно, что это атака, направленная на PHPBB, они все массово пытаются реквестировать страничку логина на PHPBB-шный форум. В некоторых HTTP-реквестах HF Host указывает на один из моих доменах, но примерно в половине светятся имена совсем других сайтов (которые, видимо, тоже лежат под DDOS-атакой, судя по их недоступности в настоящее время).
Если же запустить полноценный httpd, то их на этот поток запросов запускается столько, что через несколько минут система повисает с сообщениями "out of swap space". Ещё и тормозит доступ в интернет с других компьютеров в этой сети, если атакуемый сервер включен (если выключен, тогда, очевидно, всё режется на маршрутизаторе после ARP-таймаута).
Что любопытно, атака идёт с европейских IP-адресов (вижу в tcpdump-е Англию, Италию, Израиль, Молдавию, etc.). Хорошо, что нет китайцев, а то их там миллиарды. :-)