rustelekom

Можно настроить хетцнеровский firewall. Вписать 22 порт и для всех запретить, а для своего IP - разрешить. 

Люди, а люди. Ну что вы как маленькие https://www.yandex.ru/search/?lr=213&offline_search=1&text=%D0%BA%D0%B0%D0%BA+%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D1%82%D1%8C+%D1%81%D0%B0%D0%B9%D1%82+%D0%B4%D0%BB%D1%8F+.onion

выбирайте мануал и лепите свой хост. В мануалах в основном всё про кали линукс зудят. Поскольку раз дарквеб значит что-то нелегальное. Но если никакого нелегала нет то, на любой VPS с любым Linux идёте по шагам в мануале и делаете. А на чём вы будете создавать сайт - это дело стодесятое...

Безусловно их столько же примерно, сколько тех, кто мануалы не читает :)  Хостерам могу только посоветовать просто не класть дефолтную страничку в папку. Это не отменит жалоб совсем (потому что будут говорить что сайт не открывается), но хотя бы снизит немножко их количество. 

А почему клиент не проверяет, что у него в папке лежит? Автоустановщик - это для простоты установки всяческих скриптов, а также и для автоматического обновления в ряде случаев. Но это не для того, чтобы перекладывать на хостинг своё незнание элементарных вещей на хостинге. 
Если клиент не интересуется, что лежит у него в папке доступной из сети интернет, то это не клиент хостинга - это клиент всяческих веб конструкторов - тильды, укозы и прочее. Веб конструкторы как раз и предназначены для тех, кто хочет ехать сразу - не вдаваясь в технические заскоки. 

Защита включается автоматически. У многих хостеров имеются системы по ограничению потребления ресурсов (популярный CloudLinux к примеру). В случае превышения потребления ресурсов ограничивается доступ на сайт. Клиент может зайти в статистику потребления ресурсов и посмотреть отчего это случилось и принять меры. 

Многие сайты и ресурсы находятся под защитой DDOS-GUARD - я с ними не сталкивался, но подозреваю, что включается защита автоматически. Собственно суть автоматической защиты в этом и заключается - при срабатывании определённых триггеров, включаются соответствующие действия - полный блок, выдача капчи, снижение скорости и т.п.

Извещать клиента хостинга о включении капчи? Очень сомневаюсь, что это кто-то будет делать.  Потому что при большом количестве клиентов это само по себе станет ддосом, только направленным на техподдержку и почтовые ящики клиентов. Для серверов впрочем делают иногда автоматическое извещение (тот же CloudFlare). 

Безусловно, это неудобно для посетителей сайтов, так же как и кнопки с предупреждением о кукисах. CLoudFlare задумал вот опцию своего типа паспорта (теоретически достаточно один раз подтвердить что-то там и после этого тебя на всех ресурсах защищенных CLoudFlare больше не принимают за бота). Но меня всё равно блочило, так что такая себе затея получилась. Так что на сегодняшний день приходится жить с тем, что есть. 

Как вам и ответила ТП - капчу включают системы защиты от ддос. Почему они их включают - ну, вероятно, есть у них основания для этого. У меня, к примеру, на многих российских сайтах, довольно часто появляется та или иная капча, хотя никогда никаких "автоматизированных запросов" не устраивал никому.
На самом деле вариант клаудфларе меня лично вполне устраивает. А что клиентов заставляют кнопки жать - так весь евросоюз давно уже этим страдает причем на всех без исключения сайтах. Только там не столько из-за капчи приходится жать на кнопку, сколько из-за предупреждения об использования кукисов:) Как бы в целях информирования пользователей ввели, а на самом деле лишние телодвижения для посетителей. 

А что она вам решит, это проблема не в их зоне ответственности. Почти все сейчас используют ту или иную ддос защиту (тот же cloudflare к примеру) и почти у всех капча появляется. Сам регулярно нарываюсь, даже на яндексе :)

Вопрос только в том, насколько это геморройная капча. У cloudflare ещё более менее - ткнуть один раз и всё, а то как зарядят: курицу им найди, светофоры. Некоторые наиболее извращённые ещё требуют слова писать - вот это уж совсем выбешивает.

Это должны быть неамериканские и неевропейские регистраторы из списка ICANN https://www.icann.org/en/accredited-registrars.  А также стоит проверять список "недружественных государств" https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BD%D0%B5%D0%B4%D1%80%D1%83%D0%B6%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2_(%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F)

Интересный суппорт смеющийся в 3 часа ночи. 
Но, тут уже выше сказали, нет суппортов в чатах. Большая часть компаний  (и не только хостеров) отказались от такой практики.  Предпродажные вопросы ещё куда ни шло, а технические - через запросы в личном кабинете. Во многих случаях в чатах и телефонах ставят ботов (что надо сказать, часто выбешивает). Это уж совсем плохо, так как в результате до реальной службы поддержки добраться очень тяжело. Со временем, может быть, найдётся какой-то компромисс или, может быть, боты поумнеют, но пока ситуация не очень с точки зрения клиента. 
Что касается жалоб на форумах - ну кто-то здесь пишет, кто-то на vc.ru. Делятся опытом так сказать. 

У resellerclub наблюдаются аналогичные проблемы. Из-за начала жесткого соблюдения американских санкций. Но, перенести домен можно при этом к другому регистратору, который игнорирует санкции США. В том числе и к российскому.