Как защитить свои сервера от от элементарных ddos атак по tcp/udp?
Смотря какой они интенсивности. Если атака на канал или на протокол, то сетевые фильтры ОС не помогут.
Есть ли бесплатные решения для защиты своими средствами без привлечения посторонних организаций?
Был во последнем релизе FreeBSD какой-то инструмент для борьбы с этой напастью. Только этот способ особенно бесплатным не назовёшь: нужно покупать дополнительно сервера, настраивать ПО, поддерживать.
Как защитить от ddos по tcp/udp?
Есть Cloudflare с интересными предложениями и самой распределённой системой фильтрации.