Ho progettato un servizio di back-end accessibile solo tramite un'API REST personalizzata. Come ho capito, servizi come CloudFlare sono progettati per proteggere il traffico HTTPS e non si applicano alle API personalizzate.
Come posso proteggere la mia API dagli attacchi DDoS? Quali servizi, strumenti e considerazioni di progettazione dovrei tenere a mente per proteggere il mio servizio API dagli attacchi DDoS?