Ci sono diversi campi di pensiero su questo, un utente sopra menzionato quanto importante è la disponibilità per te, altre cose da considerare, quanto sono buoni i tuoi backup, quanto è seria la minaccia, hai un WAF che puoi utilizzare , puoi spostare l'infrastruttura pubblica di fronte al cloud e utilizzare DDOS, WAF e firewall appropriati.
Vado sempre dalla parte della cautela e importa le blacklist che ci sono state inviate dall'FBI e dal caveau di alieni OTX che sono rilevanti per le mie verticali o semplicemente brutte.
Gran parte di questo dipende purtroppo dall'infrastruttura, dalle esigenze del cliente e dalla sicurezza di cui hai bisogno / vuoi essere.
Con qualsiasi server Web che ho eseguito personalmente in passato, ho bloccato le regole della blacklist con la manutenzione automatica, se qualcuno stava tentando di tentare qualcosa di malevolo, sono stati respinti automaticamente per un breve periodo di tempo, quindi sempre più a lungo fino a quando non sono state date alcune possibilità e perma nella lista nera.