Защиту от DDoS-атак прописать в коде можно, или её ставят только имея сервер?

Ну, в общем ДА. Можно прописать и в коде, но нужно уметь :)
----
1. Основа всех основ от DDOS. БАЛАНСИРОВКА НАГРУЗКИ. Есть Горизонтальная и Вертикальная - это что касается железа. Ну и канал передачи данных. Если у тебя 64kbps, то можно задосить даже через siege.
2. Программных средств балансировки так же много, на любой вкус и цвет под разные ОС.
3. Код! Криво написанный код, выполняющий тонну операций, может задедосить сам себя с 1 юзверем на канале.
4. Кеширование данных и запросов к БД может немного спасти. А так же рефакторинг кода и вынос его отдельных частей (до 60%) на "клиент" (если это сайт). Если приложение то все 90-99%.
5. Web сервер (для PHP) - Apache \ Nginx + fpm. Apache порождает кучу процессов. Nginx себя ведет немножко по другому. К стати из коробки nginx имеет встроенную балансировку нагрузки, позволяя задействовать несколько прокси.
6. Выбор технологий. Можно тупо написать сайт на PHP. А можно REST-json на C++. И всё это запихнуть в FastCGI. И подсунуть nginx.
7. Тоже самое с БД. К примеру PostgreSQL в разы быстрее MySQL. Плюс PostgreSQL имеет очень лёгкий и продуманный механизм РЕПЛИКАЦИИ баз, который так необходим при БАЛАНСИРОВКЕ.

От ДДоСа толком помогает только CDN, а скриптом защищаться бесполезно (если запросы проходят до PHP, то это уже поражение).
Еще можно защититься средствами фаервола, но хоть это и бесплатно (в отличие от CDN) - такой способ тоже имеет свои минусы.

От мощной атаки спасёт только спец оборудование. Для мелкой используй fail2ban и настройки nginx

Можно, если пишешь прошивку для коммутатора или маршрутизатора.

Есть форум на данную тему, там вам помогут советом. Подскажут как лучше и тому подобное. http://ddosforum.com/ как правило помощь почти мгновенная. Удачи

хз

ну для начала нужно проверить насколько вы защищены от ддоса. попробуйте обратиться в фирму https://metascan.ru они точно смогут вам помочь с этим. А уже после думать как защититься (если все же это ддос)