Nenhum deles irá realmente proteger contra ataques DDoS. O objetivo de um DDoS é usar grande parte da largura de banda de alvos que nenhum tráfego legítimo consegue transmitir.
Ter um captcha ou algo protegerá dos bots, mas isso é tudo.
A única maneira de atenuar (mas não resolver) o risco de ataques DDoS é obter mais acordos de largura de banda e failover com outros provedores de hospedagem.