Tak daje w przypadku gdy ktoś korzysta z gotowych skryptów. Sam prowadzę forum i cloudfalre rozwiązał problem, jedynie musisz być świadom że nie jest to rozwiązanie idealne - ze względu na rodzaje ddos. CloudFlare posiada fajne rozwiązanie "under atack mode" powoduje sprawdzenie przeglądarki przed wejściem na stronę oraz w przypadku małego ataku jest w stanie rozładować pakiety.