Основная проблема в том, что сайт не ваш. Если бы сайт был ваш, было бы 100500 различных вариантов и решений как для мониторинга состояния, так и для базовой автоматической защиты от DDoS не зависимо от наличия или отсутствия шифрования.
А со стороны единственное что можно придумать — это с заданным интервалом дергать главную страницу и контролировать статус и время её генерации, на основании чего уже бить тревогу. Но таким образом довольно легко затесаться в общее стадо ботов и, если хозяин сайта таки начнет боевые действия, попасть в банлист.
