En mi experiencia, no existe una protección 100% DDoS. Los mayores ataques cibernéticos DDoS jamás registrados han alcanzado y superan los 1Tbps. Incluso si alguna compañía afirma que puede protegerlo contra tal ataque, eso sería una declaración falsa. El Internet de las cosas es quizás el mejor medio que un atacante puede usar, ya que el nivel de seguridad en esos dispositivos es extremadamente bajo. Por lo tanto, los atacantes tienen todos los medios para lanzar ataques DDoS extremadamente grandes en la actualidad.
En principio, la calidad de los servicios de protección DDoS que recibe, depende en gran medida de cuánto dinero esté dispuesto a gastar. La mayoría de los ISP que ofrecen Internet Breakouts a las empresas de alojamiento web, incluyen algún tipo de protección DDoS. Sin embargo, algunas empresas de alojamiento web no optan por hacer el "lavado" del tráfico en la nube y prefieren los dispositivos locales (por ejemplo, existen mecanismos DDoS básicos en algunos firewalls o en algunos equilibradores de carga).
Si le preocupa tener una buena protección contra DDoS, le sugiero que hable con las empresas de alojamiento web que le interesan, obtenga respuestas por escrito sobre qué tipo de protección DDoS están utilizando y evalúe cuál es la mejor. Recomiendo encarecidamente elegir una empresa que tenga un entorno de protección DDoS híbrido, lo que significa que primero "lavan" el tráfico en la nube con un proveedor externo y, al mismo tiempo, también cuentan con una segunda capa de protección que utiliza en las instalaciones Dispositivos que también actúan como mecanismo de detección. En general, me quedaría con una empresa que utiliza proveedores conocidos en el campo de protección DDoS como Incapsula, Arbor, CloudFlare, F5 Networks (Módulo ASM en equilibradores de carga), etc.