O risco de ser atacado é o mesmo mas
qualquer provedor decente que faz algum tipo de hospedagem em massa deve ter infra-estrutura apropriada para lidar com ataques. Isso significa que seu upstream deve ser mais confiável (mas o mesmo vale para qualquer provedor que se preocupa com sua própria infraestrutura)
Não há como alguém sobreviver a um ataque DDoS (dado que o ataque é suficientemente grande). Basicamente, isso se resume a recursos infinitos versus recursos finitos.
Exemplo simples:
Seu provedor tem:
- uma linha completa de 10GBit / s para cada servidor
- Servidores poderosos o suficiente para saturar o link
O atacante tem:
- largura de banda total de 5GBit / s
Você pode (em teoria) sobreviver ao ataque, em contraste com
O atacante tem:
- largura de banda total de 12GBit / s
não há nada que você possa fazer. Se o invasor apenas enviar um ataque SYN-flood para seu servidor, você não poderá reagir ao ataque, pois não há como fazer o log in, já está saturado (assumindo que é a única maneira de acessar o servidor).
A proteção contra inundação de SYN não ajudará porque a entrada de 12 GB irá simplesmente saturar o tubo de 10 GB por grande quantidade de dados (12 GB de pacotes SYN sem carga que tenha sido enviada ainda é muito ) . Especialmente quando existem milhares de caixas e não 2 ou 3 caixas ...
iptables não irá ajudá-lo porque no momento em que o iptables puder cuidar da situação, o pipeline da sua placa de rede já estará cheio.
A única coisa que vai ajudar é alguém upstream que pode lidar com o tráfego de entrada para bloquear cada um dos pedidos de envio de caixas, mas duvido que com um VPS barato (mesmo que seja algumas centenas de dólares / mês) alguém vai se importar tomar medidas por causa do seu VPS. Eles só vão se importar porque isso prejudica sua própria infraestrutura, provavelmente eles apenas deixarão seu VPS offline para que o atacante pense que ele ou ela tenha atingido a meta e pare de atacar antes.
Tenha em mente que, com um VPS, você ainda é afetado por ataques a outro (possivelmente completamente não relacionado) VPS no mesmo servidor físico. Ao usar um servidor físico, você estará, pelo menos, sujeito apenas a ataques direcionados a seus clientes e não a algum cliente aleatório de seu provedor que esteja no mesmo host físico, mas em outro VPS.
(Estou cansado e o inglês não é minha língua nativa, peço desculpas se nada disso fizer sentido)