Одной машины будет недостаточно по тому что защита от ddos предполагает несколько шагов:
- избыточность ресурсов
- горизонтальное масштабирование под нагрузкой
- механизмы отключения вредительских соединений
- механизм блокировки для повторных обращений
Это целый комплекс и вам как бы шашечки или ехать. Latency должен снижаться через CDN и обычно там и стоит анти-ddos как услуга
