Mich würden mögliche Maßnahmen hierfür interessieren!

Ohne genau zu wissen, worauf Du jetzt hinaus willst: ich finde das ganze Thema eher müssig. Es gibt eine ganze Latte an Strategien, der Problematik als solches zu begegnen. Manche können durchaus hilfreich sein, manche weniger.

Je mehr man dabei in die Tiefe geht, wird das IMHO letztlich mehr eine akademische als eine praxisnahe Frage. Ich habe jetzt auch schon ein oder zwei Systeme gebaut / betreut / bereut und bin überzeugt, dass die Zeit besser investiert ist, sich um funktionale und performante Lösungen zu bemühen.

Wenn jemand wirklich DoS provozieren will, dann wird er es auch schaffen. Bei meineprivatehomepe.example.org auf einem Rasberry PI im Keller natürlich leichter als bei Amazon, klar.

IPs und/oder User-Agents auf eine zu Blacklist setzen, ist da schon eine ganz gute und praxisnahe Strategie.