Hay varios puntos de vista sobre esto, un usuario mencionado anteriormente, lo importante que es la disponibilidad para usted, otras cosas que debe considerar, qué tan buenas son sus copias de seguridad, qué tan grave es la amenaza, ¿tiene un WAF que pueda utilizar? , ¿puede mover su infraestructura pública hacia la nube y utilizar DDOS, WAF y cortafuegos adecuados?
Siempre me equivoco al advertir e importar las listas negras que nos envió el FBI y el OTX de la bóveda alienígena que son relevantes para mis verticales o simplemente son desagradables.
Desafortunadamente, gran parte de esto depende de su infraestructura, las necesidades de los clientes y la seguridad que necesita / desea estar.
Con cualquier servidor web que haya ejecutado personalmente en el pasado, lo tuve bloqueado con las reglas de la lista negra mantenidas automáticamente, si alguien intentaba intentar algo malicioso, fueron rechazados automáticamente por un corto período de tiempo, luego más y más hasta que se les dieron algunas oportunidades y perma en la lista negra.