O balanceador de carga não está nem perto de processar tanto quanto cada um desses servidores de back-end.
É possível DDoS um balanceador de carga, da mesma forma que é possível a DDoS qualquer outro servidor, mas o próprio balanceador de carga está apenas verificando o cabeçalho "Host:" e / ou manipulando as sessões SSL (supondo que você esteja também usando o balanceador de carga como o ponto de extremidade SSL), enquanto os servidores de aplicativos reais precisam manipular a lógica do aplicativo, ler a partir da unidade, do banco de dados, etc.
Se os servidores de aplicativos estivessem apenas veiculando a mesma string para cada conexão, então sim, o balanceador de carga seria meio sem sentido.
Curiosamente, alguns balanceadores de carga nem precisam verificar as solicitações no nível do aplicativo. Graças ao Direct Server Return (DSR) , você pode balancear a carga no nível de IP . Isto tem vantagens e desvantagens; por um lado, as técnicas de aceleração de aplicativos (como a manipulação de sessão SSL) não podem ser feitas em um balanceador de carga no nível de IP. Por outro lado, o balanceador de carga não precisa servir pacotes de resposta (exceto, talvez, ICMP), portanto, não precisa de muito rendimento de saída e (como antes) ele só precisa de taxa de entrada suficiente para lidar com entrada tráfego de aplicativos.
Então, novamente, se você está realmente lidando com uma enorme quantidade de tráfego, você pode empregar todos esses métodos simultaneamente; você pode usar o DNS para distribuir a carga entre os clusters, cada cluster pode ter um proxy reverso de nível IP respaldado por proxies reversos no nível do aplicativo.