VS> Какие сейчас програмные способы блокировать DDOS в направлении VS> вебсервисов в ходу?
IMHO если это действительно distributed DoS, то против лома нет приема.
Против DoS с отдельных IP адресов мне неплохо помогало limit_req в nginx. Но тут важно не переборщить с ограничением, я кажется делал что-то вроде rate=16r/s по $binary_remote_addr, а если меньше - страдают обычные клиенты.