Я понимаю, что существуют средства защиты от DDoS-атак на уровне сети и IP, но мне не совсем понятно, как они работают на практике.
Я надеюсь, что этот вопрос и ответ помогут определить, как основные транзитные маршрутизаторы справляются с этими атаками, а также как отдельный клиентский хост (будь то прокси или конечное устройство) может справиться с ними, не удаляя его из Интернета.
P.S. Я отредактировал этот вопрос, чтобы устранить "слишком широкий" флаг. Если это все еще "слишком широко", я сниму его, если это не соответствует целям SE. Ура.
Короткий ответ - CDN. Взгляните на CloudFlare в качестве примера.
https://support.cloudflare.com/hc/en-us/articles/205177068-How-does-Cloudflare-work-
https://www.sitepoint.com/what-is-a-cdn-and-how-does-it-work
https://www.imperva.com/learn/performance/what-is-cdn-how-it-works
В двух словах: CDN поглощает нагрузку с нескольких удаленных хостов и обеспечивает масштабируемый способ обработки фильтрации, эти два фактора предотвращают необходимость обработки ЦП вашего отдельного сервера TCP-пакетов организатора DDoS И (что более важно!) Исчерпания исходящего канала Интернет-соединения вашего сервера.