Ты просто мало атак видел. Боты бывают разные и умеют атаковать разными способами.
Например - засырают канал синспуфом.
А что, венда уже научилась проброс портов делать?
То увидим туеву хучу ненужной информации.
tcp syn тоже спуфается
а в чем проблема выслать udp? хостер не выпустит?
Что с доменом - бан/АГС?
См подпись
Пускай по крону
Сделать отдельный сервер с mod_php и профайлером, и логами. Там запустить копию сайта и дать нагрузку. Потом анализировать логи и найти скрипт.
В случае сбоя ФС или диска - нельзя. А так - можно.
Скорее всего никак
Берите постоянный ip
