Защита скриптами не совсем серьёзны подход, некоторые например предлогают положить парочку скриптов на атакуемом сервере и если вдуг его ддосить начнуть то типа парочкой скриптов можно самому атаковать свой сервер и попытатся вытиснить атакующего всё это может помочь но если только атака идёт несерьёзная, например с 1 бота 20-30 запросов на интерфейс то отбится от неё просто и вручную. а так как вариант можно просто ставить ограничение на количество запросов с одного хоста, как временное решение поможет а если нужна защита от серьёзных атак то тут лучше переплатить баксов 100 и оставить эту головную боль хостеру. Можно конешно и пользоваца сторонними услугами и например заворачивать весь траффик через них, а они уже будут фильтровать мёртвый трафик от живого.
А вообще ддос сжирает много трафика а трафик это деньги и если даже сервер держит спокойно атаку то способны ли вы заплатить за перебор траффика хостеру?
Иногда проще остановить работу сервера ненадолго, если ничего серьёзного нет а если крупный проект то проще хостеру заплатить за защиту, пусть они там заворачиваются) главное хостера получше выбрать с саппортом пошустрее и всё будет гуд.
Сорри за много букавок и если не в тему немного но это из моего личного опыта работы с выделенными серверами.