Я понимаю, что существуют средства защиты от DDoS-атак на уровне сети и IP, но мне не совсем понятно, как они работают на практике.
Я надеюсь, что этот вопрос и ответ помогут определить, как основные транзитные маршрутизаторы справляются с этими атаками, а также как отдельный клиентский хост (будь то прокси-сервер или конечное устройство) может справиться с ними, в основном не удаляя его из интернет.
P.S. Я отредактировал этот вопрос, чтобы учесть «слишком широкий» флаг. Если это все еще "слишком широко", я сниму его, если это не соответствует целям SE. Ваше здоровье.
Краткий ответ - CDN. Взгляните на CloudFlare в качестве примера.
https://support.cloudflare.com/hc/en-us/articles/205177068-How-does-Cloudflare-work-
https: //www.sitepoint .com / what-is-a-cdn-and-how-does-it-work
https://www.imperva.com/learn/performance/what-is-cdn-how-it-works
В двух словах:CDN поглощает нагрузку от нескольких удаленных хостов и обеспечивает масштабируемый способ обработки фильтрации, эти два предотвращают ваш единственный ЦП сервера из-за необходимости обрабатывать TCP-пакеты организатора DDoS И (что более важно!) из-за исчерпания исходящего канала связи с вашим сервером.