對外的頻寬被塞爆只能由ISP源頭來解決，這是一種過濾掉DDOS封包的服務，或者採用動態IP來閃躲，因駭客鎖定目標後能輕而易舉發動50MB以上的DDOS攻擊能力，且租得起50MB頻寬以上的單位少之又少。

您的問題好像問遍了網路各論壇....一大堆回答呀!!
不過您問的不夠精確, 究竟是內部的電腦對外發出 DDOS 攻擊以致ISP封鎖你的IP還是你的IP遭外來的DDOS封鎖?
如果是前者表示Client端電腦中毒,防毒軟體裝了沒有?
如果是後者...別人為何要攻擊你? 不解!!

DDOS其實對線路商很頭痛，大概一被攻擊你的IP就直接被封了，不然就是要用大頻寬跟他拼，不過現在我在保誠科技IDC那裡提供給我一個好方法，就是用多路由方式，多條線路商多個IP，透過linkproof的設備來做load balance，這樣除了每次我用的頻寬都有外，也不需要買太大的頻寬，一次裝五條不同線路商的線路，你用DDOS攻擊我四條，我還是有一條可以活，這是最簡單又方便的預防方式，不過保誠科技IDC的工程師也幫我的東西做了一些調教，目前已經有半年沒有聽到我客戶跟我抱怨說連不上網了，輕鬆許多，感謝保誠科技IDC專業的服務阿！

IT界流傳最有效的方法就是拔掉網路線....

prohost提到：
DDOS

由DDoS攻擊方式得知，駭客會先在許多機器上放置DDoS的常駐攻
擊程式，進而利用DDoS攻擊迫使網路主機癱瘓，因此為要有效防制
DDoS攻擊，系統管理者只要能找出已經被放置這些常駐攻擊程式的
網站主機，就能解決被DDoS攻擊的威脅。目前已有許多偵測攻擊常
駐程式的工具，例如Windows系統可以利用IIS的Internet Scanner 6.01
程式與RealSecure 3.2.1程式來進行掃瞄。前者能有效地掃瞄出Tribe
Flood Network的常駐攻擊程式，並且亦可協助找出網站漏洞，以避
免該網站成為駭客進行DDoS攻擊的幫凶。另外，後者能夠偵測出在
DDoS的發起主機與攻擊伺服器聯繫時的通訊，進而有效地阻止駭客
啟動DDoS攻擊。除此之外，英國NIPC亦針對DDoS攻擊發展出find_ddos
程式，此程式能讓系統管理者針對自己的系統進行偵測，以確定是
否曾被安裝了DDoS之類的攻擊程式。最後，系統管理者也可以監控
主機或Router，把怪異的偽造來源IP封包過濾掉，例如：10.0.0.0/8、
172.16.0.0/12、192.168.0.0/16；或是把網路主機不需要的service
port關掉；同時，也可以在網路主機或Router上設ACL（tcp_wrapper）
限制可登錄之對象等等來防止入侵。