Tan solo un pensamiento aleatorio como lo estaba haciendo la unidad de información de la información en mi curso universitario, ¿cómo haría que un sitio web fuera a prueba de DDoS sin nubes? ¿Sería simplemente el caso de registrar la dirección IP, la dirección MAC y la ID de la CPU y luego tener un script que bloquee esa dirección IP durante, por ejemplo, 5 minutos si se realizan 50 o más solicitudes por segundo? También sé que podría usar TOR, por lo que estaba pensando en el ID de CPU en lugar de solo en la dirección IP. También sé que las botnets son un problema, por lo tanto, el bloqueo de la ID de la CPU durante 5 minutos. Y sé que podría (casi) separar completamente el servidor, pero entonces todavía estaría abierto en los puertos 80, 443 y posiblemente 21 para FTP, por lo que los ataques DDoS aún podrían ocurrir en los puertos 443 y 80. Pregunto porque tuve una amigo DDOS mi sitio mientras estaba funcionando para protegerme contra él en el futuro, estaba pensando en intentar escribir mi propio script, ¿sería esto suficiente para detenerlo o necesitaría más información o qué? También sé que también tendría que migrar si se produjera un ataque DDoS, pero si esta secuencia de comandos pudiera filtrar la mayor parte de la misma, entonces eso lo haría más manejable, entonces, en ese punto, mi servidor debería poder mantenerse al día en teoría.