1) Як захиститися від ботів. Якщо боти не написані спеціально під ваш сайт, то просто трохи переробіть код реєстрації (наприклад, зробіть поле email приманкою або вважайте код підтвердження яваскрипт або флешем) і боти відваляться. Вони ж звикли до стандартних форм.
Чи не хочете переписати код / найняти кого-то / лінь / шукайте хто за вас все зробить безкоштовно? Мучтеся далі тоді.
2) Про високе навантаження. Не варто використовувати shared hosting взагалі. Зараз хмарні сервера з мінімальним конфіг дуже дешеві і стояти приблизно стільки ж, скільки ваш хостинг, але там вам ніхто не буде парити мізки про співвідношення трафіку і завантаження процесора, скільки готові заплатити, на стільки і завантажуйте. Сайт на shared хостингу легко покласти навіть зі школоботнета - хостера простіше відключити навантажений сайт, ніж шукати причини проблем.
На своєму сервері всіх ботів можна легко забанити за допомогою iptables і ipset. Я б радив не чекати, поки до вас прийдуть боти, а превентивно забанити всі IP з країн: Індонезія, Таїланд, Китай, Філіппіни, Польща, Бразилія. Як показує досвід, в цих країнах люди не чули про антивіруси, використовують ИЕ (ось ідіоти), а провайдери ігнорують Абузов (поштові скриньки з вхуіза не працюють або переповнені і не приймають листи). Як ви розумієте, цінні відвідувачі на ваш сайт звідти навряд чи прийдуть, а ось спам, трояни, ботнети і інша погань - легко. Я б особисто ці країни взагалі від інтернету і цивілізованого світу відключив, дістали вже.
«Анти-DDOS» сервіси потрібні при атаці хоча б від полгігабіта, менший трафік легко баниться вручну на iptables. Безкоштовний антіддос (і блокування згаданих країн), до речі пропонують сервіси типу cloudflare. Навіщо платити кінські тарифи всяким здирникам з анти-ддос сервісів, коли можна не платити?