Quais são as melhores técnicas para impedir ataques de negação de serviço?

Atualmente, tenho usado o (D) DoS-Deflate para gerenciar essas situações em vários servidores remotos, juntamente com o Apache JMeter para teste de carga. No geral, tem funcionado muito bem, embora eu gostaria de ouvir algumas sugestões de gurus que trabalham com esse tipo de circunstância há mais...