Ни один из тех действительно не защитит от DDos-атак. Точка DDoS должна израсходовать большую часть целевой пропускной способности, что никакой правомерный трафик не может пройти.
При наличии капчи или что-то защитит от ботов, но это об этом.
Единственный способ смягчить (но не решить) риск DDos-атак состоит в том, чтобы получить больше пропускной способности и соглашений об обработке отказа с другими поставщиками услуг хостинга.
ssh откажется использовать любой файл ключей, который не читаем только владельцем. удостоверьтесь, что закрытые и открытые ключи читаемы только Вами (chmod 600 ~/.ssh/id_rsa.*)