Buenas,
Seguramente vas a tener que detectar el tipo de ataque que estas sufriendo. En general, podes encontrar ataques DOS de los siguientes tipos:
ICMP Flood
TCP Syn Flood
UDP Flood
También vas a encontrar algunas variantes de estos. Después de eso podrás ver de aplicar las reglas en los cortafuegos y equipos servidores.
De manera anticipada te recomendaría que aplicaras las reglas en los equipos servidores y los cortafuegos. Fijate en la documentación de cada producto tenes identificada las soluciones de cada tipo de ataque.
Saludos
Martin