He diseñado un servicio backend al que solo se puede acceder a través de una API REST personalizada. Según tengo entendido, los servicios como CloudFlare están diseñados para proteger el tráfico HTTPS y no aplican para API personalizadas.
¿Cómo puedo proteger mi API contra los ataques DDoS? ¿Qué servicios, herramientas y consideraciones de diseño debo tener en cuenta para proteger mi servicio API de los ataques DDoS?