On ne peux pas empêcher un DDOS ni même le bloquer, on peux juste éventuellement le limiter.
Pour éviter au maximum ce genre d'attaque il faut un serveur bien configuré et donc bien sécurisé, qu'il est donc pas de faille de sécurité, même si on peux ddos sans aucun accès c'est à dire juste faire chier sont monde et rendre un serveur inaccessible (par surcharge ou autre).
Pour limiter l'attaque il n'y a pas 36 solutions, tu peux simplement faire de la prévention, comme par exemple limiter les requêtes (connexion etc...), bien gérer la répartition de la charge du serveur etc... en somme un serveur stable et sécurisé, il faut aussi réagir vite et bannir les ip potentielles ou détecter grâce à différent outils/fonctions selon ton type de serveur.
Mais ça ne bloquera pas une attaque surtout si elle est bien faite, tu peux mettre à genou n'importe qu'elle serveur, après c'est sur si ta un ou plusieurs serveurs de malade comme Google, Facebook et Cie, bonne chance pour mettre à genou leur machine ça sera encore moins facile qu'un "petit" serveur.