Nella mia esperienza, non esiste una protezione DDoS al 100%. I più grandi attacchi informatici DDoS mai registrati hanno raggiunto e superato 1Tbps. Anche se alcune aziende affermano di potervi proteggere contro un simile attacco, sarebbe una falsa dichiarazione. L'Internet of Things è forse il miglior mezzo che un utente malintenzionato può utilizzare dal momento che il livello di sicurezza di tali dispositivi è estremamente basso. Pertanto, gli aggressori hanno tutti i mezzi per lanciare attacchi DDoS estremamente grandi al giorno d'oggi.
In linea di principio, la qualità dei servizi di protezione DDoS che ottieni dipende in gran parte da quanti soldi sei disposto a spendere. La maggior parte degli ISP che offrono Internet Breakout alle società di hosting Web, raggruppa una sorta di protezione DDoS. Alcune società di hosting Web potrebbero non scegliere di eseguire il "lavaggio" del traffico sul cloud e potrebbero preferire dispositivi on-premise (ad esempio ci sono meccanismi di base DDoS su alcuni firewall o alcuni load balancer).
Se sei preoccupato di avere una buona protezione DDoS, ti suggerisco di parlare con le società di web hosting che ti interessano, ottenere risposte scritte sul tipo di protezione DDoS che stanno utilizzando e valutare quale sia la migliore. Suggerisco caldamente di scegliere un'azienda che abbia un ambiente di protezione DDoS ibrido, ovvero che effettui il "lavaggio" sul cloud prima utilizzando un fornitore di terze parti e allo stesso tempo disponga anche di un secondo livello di protezione utilizzando on-premise dispositivi che funge anche da meccanismo di rilevamento. In generale, starei con un'azienda che utilizza fornitori noti nel campo di protezione DDoS come Incapsula, Arbor, CloudFlare, F5 Networks (modulo ASM su Load Balancer), ecc.