Dwa razy odwiedziło mnie takie coś, co "pożarło" mi setki MB bandwitha w ciągu kilku godzin. Jak z poziomu php zabezpieczyć się przed tym? Jeśli nie php to może w Cpanelu X?

Może odpowiedni będzie będzie język bash. Z tego co wiem to używa się go do sterowania przepływem danych.

Jeżeli chodzi Ci o to, że ktoś hot-linkuje Twoją grafikę bądź jakieś programy na Twoim serwerze to można się łatwo obronić. Sprawdzasz IP tego kto Ci tak ściąga dane. Jeżeli ściąga np. z domena-jakas.pl to blokujesz ;-)