Кстати, если указанный выше скрипт немного доработать, то получим достаточно эффективный инстумент по борьбе с начальным dos.
Тут говорилось о том что dos грузит БД, что вполне логично, т.к. пакеты отправляются определенному php-файлу, который в свою очередь отправляет запросы к базе.
Вот если переработать скрипт, показанный выше таким образом, что при частом запросе например странице index.php выполнялось перенаправление на несуществующий php-скрипт, это было бы эффективнее и избавико бы от ряда проблем

Limp_Bizkit, Будь у тебя хоть 4х процессорный сервер по 8мь ядер на каждый, элементарно отправляется достаточное кол-во пакетов, рубится канал и все. Фактически в этой ситуации сервер будет не нагружен, а даже наоборот, и все супер-скрипты анти-ДДоса будут бесполезны.
А в остальном, правильно сказали, если накручивать например nginx, создавая \"жесткие правила\", то половина пользователей через раз будет заходить на сайт, как правило в случае с shared-хостингом какой-то определенной золотой середины нет.
Для атак начального уровня подойдет вариант на php, который предлагали выше.
Эффективным является только аппаратная защита, которая производит фильтрацию на уровне сети, и которая стоит достаточно дорого.