Eu consegui me defender de um ataque DDoS de nível médio (10K req / seg) há um ano, configurando o NGINX como um proxy reverso na frente do apache. Quase todo o tráfego de DDoS tem algo em comum, geralmente a string User-Agent
. Basta identificar a semelhança e usar um proxy c10k - como o NGINX para eliminar o tráfego de ataque enquanto encaminhando o tráfego real para o servidor web normal.
FWIW: Minha experiência foi usando hardware de 10 anos rodando o Fedora Core 1 em um uplink de internet de 100Mbit. A taxa de tráfego de ataque foi mantida por 1 semana, mas os clientes reais nunca notaram qualquer queda no desempenho do site. Apenas tome cuidado com as taxas de largura de banda.
Quanto a operações comerciais que supostamente fazem praticamente a mesma coisa, não consigo imaginar por que elas não funcionariam. Não é uma cirurgia de foguetes.