Gli attacchi Distributed Denial of Service funzionano perché utilizzano più (a volte migliaia) di host che inviano traffico al tuo sito per sopraffare le tue risorse. Questo non è qualcosa che tu, come bersaglio, puoi porre rimedio. I servizi cloud, come quelli che hai menzionato, modificano e limitano il traffico al tuo sito e per farlo, hanno bisogno di accedere lungo il percorso tra i tuoi visitatori e te.
Sì, ci sono modi per gestire DDoS da soli, ma non è possibile arrestare o reindirizzare il traffico. Puoi creare un nuovo sito, un nuovo IP e un nuovo URL, su un diverso servizio di hosting, ma i tuoi visitatori validi non saranno in grado di trovarti. È anche facile per gli aggressori reindirizzare il loro attacco al nuovo sito. Potresti cambiare porte, chiudere il servizio o giocare con trucchi DNS, ma queste sono soluzioni temporanee e hanno un'efficacia limitata.
"È necessario"? Ciò dipenderà da te e dai rischi che hai determinato per il tuo sito. Se riesci a gestire un sito che è sopraffatto per un po ', allora non devi pagare per un servizio e aspettare l'attacco. Questa decisione è interamente nelle tue mani.