Erstmal hilft es, wenn du den Server optimal konfigurierst (gut geconfter HTTPD, iptables, allgemeine Serverkonfiguration etc.). Wenn dies nicht ausreicht hilft das Upgrade der Serverhardware und der Connection. Es gibt natürlich noch weitere Möglichkeiten wie Hardwarefirewalls, ein Setup auf mehreren Servern mit nem Lastverteiler vornedran etc.
Aber grundsätzlich reicht bei kleineren Angriffen meist schon ein Setup mit nginx/lighttpd/litespeed als Apache Ersatz und eine gute Serverkonfiguration aus.

// Edit
Bei Webspace kann man im Allgemeinen nichts machen, die ganzen PHP anti DDoS Scripts sind normalerweise totaler Müll und machen den Server schlussendlich nur noch langsamer. Schreib eventuel mal den Support an, vielleicht können die was tun.