Depende de la forma en que el hosting tenga las paginas, si ea servidor dedicado y la escala del ataque...

Según el tipo de ataque que utilices, y si la página web reserva un servidor solo para la web y otro para los clientes.

si, pero no cambia la escala del ataque

No, modificando la cabecera de los paquetes o algo así es que no estoy al 100% seguro http://lamiradadelreplicante.com/2012/01/24/ataque-ddos-syn-flood-con-hping3/

Eso de los ataques con IP falsas se llama IP Spoofing, y está desde hace muchos años, es un problema de los proveedores de Internet, de cada ISP, la cosa es que todos tienen 'bloqueado' eso para que no se pueda falsificar las IP en su red (no dejan mandar nada con IP falsificadas), pero hay algunos host extranjeros que ofrecen servidores dedicados (no-baratos y no-legales) donde se pueden falsificar IP en su red y permiten realizar ataques en los que no se vea su IP real solo permiten ataques spoofeando las IP para no tener problemas ellos, pueden ser servidores con 1GB de conexión, o incluso de 10GB de conexión he llegado a ver, eso si, con transferencia limitada, pero de todas formas se puede comprar más. Como dijo engel la escala del ataque no cambia, pero hay servicios que realizan X acción o función por cada IP que reciben, y si se falsifican millones de IP (es muy sencillo hacerlo con ciertos programas como hping, aunque en verdad no se pueden falsificar IP en cualquier servidor o PC conectado a Internet, así que no pasa nada), en ese caso sería un ataque muy jodido y más si usan una conexión de 10GB, entonces ya estariamos hablando de un señor ataque, incluso sin spoofear IP esos 10GB ya son bastante, a la mayoría de servidores les afectaría un ataque así, pero ya si encima hablamos de eso sumado a millones de IP falsificadas es aún peor, y más aún si el ataque está diseñado con paquetes para atacar algún servicio ejecutado en el servidor que haga X función por cada IP que recibe, eso si que es un verdadero ataque, consume la red completamente y consume recursos del servidor, sobretodo procesador.

De echo yo solito he parado un ataque como este que he descrito.

Lo de editar la cabecera no serviría del todo, ya que el atacado puede detener facilmente el ataque bloqueando el tos con iptables, lo mismo pasaría con las ttls, con los paquetes que se rellenan o autocompletan con 00 y algunos otros factores de los paquetes de conexión. Aunque no hay de que preocuparse todo esto tiene solución de una forma u otra, como todo lo relacionado a los ataques y bugs, lo digo por experiencia propia.