Suggerirei che la difesa più semplice è probabilmente quella di acquistare l'accesso a un CDN che fornisce protezione contro DoS. Dai un'occhiata a Cloudflare e Cloudfront. Puoi anche guardare MaxCDN, Akamai, EdgeCast, level3, Rackspace, VPS, Cotendo, Limelight, Cachefly, Highwinds e molti altri.
Perché usare un CDN? Tre ragioni.
In primo luogo, trarrà vantaggio sia dalle prestazioni che dalla sicurezza. Renderà il tuo sito più veloce. Inoltre, se ricevi un flash cloud o un picco inaspettato di visitatori, ti aiuterà a mantenere il tuo sito veloce, responsabile e disponibile. E, naturalmente, se si arriva sotto attacco DOS, il CDN ha la capacità di assorbire il traffico e garantire che il sito rimanga disponibile. Quindi, questo è un vantaggio per entrambi, sia per la sicurezza che per le prestazioni del sito. (Quanto spesso lo vedi?)
In secondo luogo, è conveniente. Un CDN è relativamente poco costoso, ed è quasi certamente meno costoso del tempo impiegato dallo staff per farti andare avanti con il difenderti dagli attacchi DOS e per stare al passo con le ultime tecniche DOS.
In terzo luogo, la CDN può probabilmente fare un lavoro migliore di quello che puoi. A causa della sua dimensione, il CDN probabilmente vede migliaia di attacchi DOS all'anno (su centinaia o migliaia di siti Web), quindi ha la possibilità di accumulare statistiche sui modelli comuni, imparare come rilevare gli attacchi DOS e capire quali difese funziona meglio. Inoltre, a causa delle sue dimensioni, il CDN potrebbe essere in grado di permettere ai suoi dipendenti di tenersi aggiornati sulle ultime tecniche di attacco utilizzate in natura. E la CDN potrebbe essere in grado di permettersi di sviluppare difese automatizzate personalizzate, poiché saranno applicabili a tutti i suoi clienti.
Quindi, dai un'occhiata ai CDN come possibile difesa. Potrebbe essere più semplice da implementare e più efficace dell'approccio che stai prendendo.