Плагины и и фаирволы без понимания принципов атаки до одного места, уйти за самый дешевый AntiDDoS будет эффективнее. Если уж очень хочется самому, ставим где нибудь ab,hping и т.п. проверяем сами свой сайт, смотрим нагрузки от чего начинает тупить, что можем тюнингуем в движке и закрываем на фаирволе, попутно появится понимание что именно укладывает сайт. Http флуд - это как машина, без конкретики ничего не сказать а видов огромное количество.
