Не только. Так же зависит от скрипта если гк то и сервер за 15к в месяц не спасет.
И VDS тебе не поможет.
Нет денег и нужно чтобы не падал сайт, http://cloudflare.com в помощь
ТАК ДОС И ГРУЗИТ БД.
Будь у тебя хоть 4х процессорный сервер по 8мь ядер на каждый, элементарно отправляется достаточное кол-во пакетов, рубится канал и все. Фактически в этой ситуации сервер будет не нагружен, а даже наоборот, и все супер-скрипты анти-ДДоса будут бесполезны.
А в остальном, правильно сказали, если накручивать например nginx, создавая \"жесткие правила\", то половина пользователей через раз будет заходить на сайт, как правило в случае с shared-хостингом какой-то определенной золотой середины нет.
Для атак начального уровня подойдет вариант на php, который предлагали выше.
Эффективным является только аппаратная защита, которая производит фильтрацию на уровне сети, и которая стоит достаточно дорого.
ты накурилсо чтоль? 
бд конеш грузит но основа ддоса не в этом если бд грузить это тогда будет дудос
могу написать на заказ норм защиту. будет стоить 100 рублей
Кстати, если указанный выше скрипт немного доработать, то получим достаточно эффективный инстумент по борьбе с начальным dos.
Тут говорилось о том что dos грузит БД, что вполне логично, т.к. пакеты отправляются определенному php-файлу, который в свою очередь отправляет запросы к базе.
Вот если переработать скрипт, показанный выше таким образом, что при частом запросе например странице index.php выполнялось перенаправление на несуществующий php-скрипт, это было бы эффективнее и избавико бы от ряда проблем
