Добрый день.
Сайт только на этапе разработки и сразу же хотелось бы защититься от возможных ddos атак.
Знаю о CloudFlare, но видел инфу, что РКН блокирует их IP. Насколько это правда и стоит ли подключать?
Как можно оградиться от ddos на стороне моего сервера: фронт на nginx, backend API на node.js
Слышал об IPtables, они справляются со своей работой?
Какие есть варианты защиты? Как это делают гиганты типа вк, гугл, яндекс?
iptables - вещь необходимая (если используете линукс), но она к защите от DDoS имеет очень малое отношение. Это для другого типа атак, которые то же есть.
Если боитесь блокировок РКН, то стоит посмотреть предложения российских компаний, например DDoS-GUARD. Насчет защиты iptables есть хороший материал https://habr.com/ru/post/204508/