Пилять. Я вобще не понимаю зачем ты завёл тему про DDoS? Тема про защиту phpBB от регистрационных ботов!
Ууу... кто будет знать, что не надо вводить символы с каптчи? Только нормальный посетитель! Или перед тем как пускать бота я сначал исследую форум? Нет! Я найду базу форумов и пойду спамить по ней.
Ещё раз. Представляю, что я спамер. Я не буду специально выбирать сайт, на который натравлю бота, т.к. эффект от этого нулевой. Я найду, куплю или соберу базу форумов и в автоматическом режиме пущу по ним бота. Если регистрация не удалась, я не буду искать причины этого. На одном форуме одно на другом другое. Я для каждого править код я никогда не буду.