היא FIREWALL או מכונה ייעודית
ההתקפות רק משתפרות עם השנים ורובן מבחינת שרת ה HTTP לגיטימיות לגמרי בגדול לרוב לא תוכל למנוע את ההתקפה על ידי הקוד עצמו
רוב ההתקפות הן על השרת - פתיחת TCP SOCKET המון פעמים
כך שהשרת כל הזמן מנסה להחזיר תשובה ואז מעמיס אותו
בחלק מן ההתקפות אכן מגיעה בקשת HTTP לדף - לזה אני מניח שבאמת כדאי להכניס DB טוב ומהיר שיקליט כל משתמש שיגיע על ידי שעה וIP
ואם יש מעל X בקשות בזמן מסויים לבצע ממש שינוי ברמת שרת הWEB
כדי שיעשה לו REDIRECT או BLOCK
ממש לשים ACCESS LIST של DENY