Uso una máquina DigitalOcean Ubuntu 16.04 con Bash, LEMP y WordPress.
Ya hice lo mejor que pude para proteger el sistema y WordPress de BFA y Backdoors, y para proteger WordPress de la inyección de DB mediante la emisión de un solo formulario de contacto simple y actualizaciones automáticas de WP-CLI.
En toda la humildad, es poco probable que me ataquen en DDoS, pero tengo un pequeño temor de que una sola máquina DoS (SMDoS) ataque tantas solicitudes de datos de una máquina.
El miedo a un SMDoS se despertó en mi mente después de pensar que no puedo saber si algún día tendré un enfrentamiento con una persona inestable que sabe que Linux se está agrietando lo suficientemente bien y trataré de destruir un entorno de servidor / sitio. Tengo como venganza.
Con mucho gusto no tuve que lidiar con ese caso, pero sí quiero prepararme para un caso tan improbable. SMDoS es de hecho algo que solo un humano puede hacer.
No sé qué es lo que necesita el atacante para hacerlo en el nivel de red, pero en la capa web (aplicación) creo que no se necesita nada más que algunos JavaScript.