Merhaba,
Bunu webserver tarafında kullanıcı bazlı olarak veri tutulabilir ama söz konusu ddos ise milyonlarca belkide milyarlarca request alır sistem ddostan düşmese bile veri işlenirken düşebilir. Benzer projelerle uğraşmıştım proxy veya serverin loglarıyla yine dosyayı Db değilde fiziki olarak tutmak en mantıklısı kalıyor.