La mayoria de servidores actuales tienen instalados sistemas de seguridad para prevenir este tipo de ataques donde normalmente se bloquea durante cierto tiempo las direcciones IP que envian multiples y repetidas peticiones (mail, http, etc.), por lo que no deberias preocuparte demasiado, a menos que el servidor donde tienes tu sitio sea vulnerable.

En cuanto a lo que te sugeria Abimael, en tu servicio de hosting tienes una ruta raiz en el disco del servidor que, generalmente no es accesible por http, solo por ftp o lectura de directorios por script, de manera que lo que este un nivel por detras de la raiz de la web, no sera visible desde un navegador.

Ejemplo: Cuando te conectas por FTP es posible que la ruta de acceso sea (raiz del servicio):
/var/www/tusitio

Pero, la carpeta donde se almacenan los scripts, imagenes, paginas, etc. del sitio es (raiz de la web):
/var/www/tusitio/public_html