>IRCnetのircdを立ち上げているとあらゆる種類のDoS/DDosを受ける
なんでそんな目にあうかというとサーバを弱らせて
スプリットが発生した隙を狙ってよからぬことを目論む輩が
いっぱいいるからですな。

ああ言った製品って、たぶん・・・

１）変なパケットをサーバに送りつけていないかチェック
２）何らかの頻度で通常のトラフィック量を記録ししきい値を越えると
　　通信制限をかける
３）２）と同じだがトラフィック量ではなく送信元IPアドレス
　（偽造されているされていないは問わず）を記録しておき、
　いつもより異なるIPアドレスからのパケットが送られていることから判断

こう言ったことぐらいしかやってないんじゃないかなぁと思います。
となると、判断に揺らぎが出来きるため誤警報が山ほど出て
導入されるエンジニアや現場の方はかな～り大変かなという気がします。

話が脱線しますが、この手の製品は自身がブリッジとして働くので
実際に遮断が出来るというのはメリットかも知れません。
今までのセキュリティ製品（IDSですが）は、モニタしているだけなので
DoSを検知したときには、サーバはご臨終していて意味ないじゃんというジレンマが
あったのでそれに比べると現実的なアプローチだと思いますけど・・