Механизм распределения нагрузки там есть. Для предотвращения атак, вернее для их нейтрализации, использовали перловые хандлеры, которые бросали $remote_addr в таблицу заблокированных адресов фаерволла. Надо сказать, что срабатывает неплохо лишь на небольших и средних атаках, на серьезном нужна железка типа cisco.