обычно панели управления у хостеров могут предлагать защиты от частых запросов, но все они берут за основу Ip, а как бороться если каждый запрос - уникальный Ip и useragent ? получается система бесполезна... такой ddos не отфильтровать ?
Боты не выполняют яваскрипт. В конфиг веб-сервера добавляешь правило "если нет куки not_a_bot" то редирект на страницу которая яваскриптом ставит куку not_a_bot и редиректит обратно на нужную страницу.
выполняют, ещё как. Чаще вместо выполнения выдергивают алгоритм кода и выполняют js вручную (типо document.cookie = "BPC: sfdsdfdfdf" или как там... это можно обойти свободно) но от стандартных ддосилок (софтов) спасёт
