Homepage DDos?

Hey Leute wie knan man sich vor den Homepage ddos schützen ( habe das anti drauf) oder wie ist das Script gegen diese Xss lücken das man die Psc oder in Sql eindrigen kann ?

xss , alles blocken , wie zb <>//\\()"" ' ' alle sonderzeichen halt ne und wörter wie, noscript script alert img src h1 und halt andere html sachen sqlis, so , dass man an dem link nichts ändern kann wie zum beispiel an einem link ein ' anhängen, dadurch könnte man en error sqli machen und lfi und rfi auf jeden fall auch blocken:)naja das wärs eigentlich, ( habe eig noch ein guten tag , aber der fällt mir grad ned ein , durch den kann man den php code sehen^^=)

Filter bei anfragen alles raus, was nicht im Alphanumerischen System ist.
Und wegen DDoS Angriffen, kannst du nur die IP's blocken oder dir IPTables anschaffen.

Anti DDoS, dass ich nicht lache.

Gegen richtiges DDoS kann niemand etwas tun, die bisher einzige Möglichkeit, die da irgendwie hilft, sind iptables.
Und das geht soweit ich weiß nicht mit Windowsrechnern, sondern ist eher eine Stärke von Linux Webservern.