Uso una macchina DigitalOcean Ubuntu 16.04 con Bash, LEMP e WordPress.
Ho già fatto il meglio che posso per proteggere il sistema e WordPress da BFA e Backdoor e per proteggere WordPress dall'iniezione di DB emettendo solo un semplice modulo di contatto e aggiornamenti automatici dalla WP-CLI.
In tutta umiltà, è improbabile che io venga attaccato in DDoS, ma ho un piccolo timore che un DoS (SMDoS) a una sola macchina attacchi più richieste di dati da una sola macchina.
La paura di un SMDoS mi è venuta in mente dopo aver pensato che non posso sapere se un giorno avrò uno scontro con una persona instabile che capita di conoscere il crack di Linux abbastanza bene e proverò a distruggere un ambiente sito / server I ho una vendetta.
Felicemente non ho dovuto affrontare questo caso, ma voglio prepararmi per un caso così improbabile. SMDoS è davvero qualcosa che solo un umano può fare.
Non so cosa sia necessario per l'hacker per farlo a livello di rete, ma nel livello web (applicazione) penso che non sia necessario nient'altro che qualche JavaScript.