на руки, ноги, пах и солнечное сплетение?

смысл http ддоса в том чтобы каждый запрос отжирал у сервера как можно больше времени и ресурсов. если запрашивать index.html (статич. страницу) то этим даже слабенький серв не свалишь. другое дело если запрашивать индекс большого форума или детальный список юзеров, который строится по данным из базы данных, можно и одним ботом с нормального канала держать средний сервер
различить где пользователь а где бот - очень просто)
достаточно использовать cookies, незнаю бота который следил бы за теми куки что ставит ему сервер и передавал бы их как браузер. во вторых картинки при первом запросе.. (числа с картинки)... да и очень много ещё всяких способов

далее не забывайте про syn-флуд. многие настраивают сервер так, чтоб он работал всегда через защищенное 443 (ssl). там приходится ддосить 443 порт.

фаерволом можно просто блокировать поступающие пакеты, но это значит "не рассматривать" как-бы. ясное дело, они все равно будут доставляться на сервер жертву. тут уже все зависит от канала... e-gold ещё помоему ниукого неполучилось свалить... но думаю если было бы ботов 100к то и ему бы точно пришел пиздeц) и гуглу тоже

был такой случай я с ботнета пытался валить какой-то сервео, который стоял в датацентре и если чего-они просто выдергивали кабель, снимали его с полочки, настраивали все по-другому и через 15 минут он уже стоял как член при виде голой бритни спирс
однако когда я попросил одного чела помоч - он врубил ... наверное .. бля... хер-знает-скольки0-гигабитный syn с дикого, огромного кол-ва порутаных машин))) тогда уже ничего не помогало... там хоть син хоть что.. просто мусор шли серваку и все

но ещё бываюи хитрые защиты .. второй айпи.. например
или что-то мутят с днс. не спрашивайте что. я вообще к этом не имею никакого отношения, просто в журнале хакер прочитал