Бывает два основных типа DDoS-
1)Перегрузить запросами ваш сервер
2)Перегрузить запросами ваш канал в интернет.
С первым типом угроз вы можете справиться сами - оптимизировать работу сервера, поставить перед сервером другой сервер, который будет фильтровать запросы, вариантов много.
Со вторым типом угроз вы ничего не сможете сделать - у вас просто ляжет канал, да еще и провайдер ваш может вас попросить свалить, потому что вы ему работать мешаете.
Такие сервисы как CloudFlare решают как раз второй тип угроз в основном.
У них есть сервера подключенные напрямую к крупным точкам обмена трафиком очень толстыми каналами.
Забить их практически невозможно.
Они проксируют ваш трафик отрезая явных ботов.
Делается это так - ваш домен резольвиться не в ваш IP адрес, а в IP адрес CloudFlare, трафик идет туда, а оттуда уже отфильтрованный напрямую на ваш IP.
В итоге злоумышленник не знает ваш реальный адрес, и не может положить ваш канал.