Salve vergilSparda! Todo DataCenter possui estratégia de proteção contra ataques DDoS, mas isso não impede de você possuir um droplet/vps/virtual machine (seja qual serviço utiliza para hospedar um site/aplicação), que possa sofrer ataques diretos.

CloudFlare sem dúvida é provavelmente a melhor solução pronta para uso. Mas vai umas dicas adicionais para você configurar em seus servidores e diminuir e evitar que esses ataques aconteçam:

  • Configure o Firewall, libere apenas as portas que vc utiliza;
  • Desative as solicitações de ping via firewall, vc evita requisições em massa desse tipo, evita dor de cabeça do seu site cair ou seu droplet ser suspenso por algum sistema de segurança e ficar fora até vc resolver;
  • Quando vc recebe um ataque DDoS, utilize o firewall para bloquear os intervalos de IP. Isso você pode pesquisar de como monitorar logs no seu servidor e coletar esses dados;
  • A maioria dos provedores desses serviços que citou, possuem balanceamento de carga ou Load Balance, se seu site/serviço é muito requisitado para uso ou tem muito acesso simultâneo, vale a pena configurar um balanceamento de carga para não sobrecarregar;
  • E por último, analise bem a viabilidade do projeto, se ele possui expectativa de acesso/uso simultâneo constante e pesado, isso serve como item de base para definir qual serviço de hospedagem escolher.

Uma dica extra, dê uma estudada em AWS, GCP(Google Cloud Platform) e Azure, são as gigantes em infraestrutura, possuem planos de baixo custo e capacidade de atender qualquer tamanho de aplicação. Um site pequeno a médio porte, encaixa bem em serviços da AWS por exemplo, usando um TierFree(Tipo um pacote grátis de uso), mas a curva de aprendizado é grande, AWS é complexa e precisa ter domínio básico do que quer fazer lá.

Fora isso, se tiver "bala na agulha", contrate uma consultoria de Penteste(Hacker Ético), para descobrir vulnerabilidades e aplicar correções para se proteger desse tipo de ataque.

E nunca se esqueça: Não há nesse planeta, algo que seja 100% seguro.

Abraço e espero ter ajudado.

Obrigado pelas dicas, vou dar uma pesquisa sobre esse bloqueio de ping, ja que a faixa de IP nao vai resolver porque eu ja andei dando uma olhada e os ataques vem de paises diferentes.

Sobre AWS/GCP/Azure, sei da boa reputação e disponibilidade deles, porém o custo não é previsível, e para os sites dos clientes que tenho isso nao serve, ate porque sao sites simples em Laravel, e como eu separo cada cliente em seu proprio servidor eu nao conseguiria usar um desses 3 pra isso no TierFree. Sem contar a complexidade maior pra configurar o serviço neles que ja tenho uma ideia de como é, apesar de nunca ter tentado, rs.