In effetti "eludere" ajax e fargli aprire pagine esterne è una sciocchezza. Basta aprire questo file:
<?php include("http://www.google.it"); ?>

E al contrario dei frame, non c'è un modo semplice per evitare che la propria pagina venga inclusa.

In sintesi l'articolo dice che per saturare un server basta fare un setInterval, il quale fa una richiesta ajax sempre alla stessa pagina.

Un metodo per "difendersi" potrebbe essere quello di dare alle nostre immagini e ai file esterni sempre e solo path relativi, mai assoluti, in questo modo si evita il traffico anche di questi file. Peccato che un cracker abbastanza esperto può benissimo accedere all'immagine e cambiarne il path, ma in ogni caso potrà farlo solo dopo aver caricato la pagina e non contemporaneamente.

Oppure possiamo controllare il dominio con php, e nel caso non corrisponda ad esempio con "http://www.html.it" non visualizzare niente.