Como disse @Tim, a AWS oferece o AWS Shield, por isso a opção avançada oferece proteção básica. Eles também têm um WAF básico. Eu sugeriria implantar isso no mínimo - mas isso pode não ser suficiente, dependendo do tráfego do site e de onde quaisquer ataques são originários.
Se é um site pequeno o suficiente, provavelmente é o suficiente, mas eu recomendo fazer uma pesquisa para ver se o seu problema é failover / algum outro ataque ou um ataque DDoS.
Se for mais complexo, você vai querer uma proteção contra DDoS e WAF em cima do seu servidor da AWS, como Incapsula (desculpas: este é um link para uma página do produto) - isso protegerá contra ataques de Camada 3 e Camada 7. Isso pode não ser necessário em seu site, mas é algo para seus servidores e para a infraestrutura de nível superior. Mais importante, não é apenas a proteção contra DDoS (mas a proteção contra DDoS está sempre ativa, diferente de algo como o Cloudflare, em que você precisa ativá-la se for atacado), mas também a proteção contra outras ameaças da Web.
Não quero anunciar para nenhum serviço, mas se você não tiver certeza do que está causando um ataque, um dos maiores benefícios de um serviço pago será o NOC, para que ele possa monitorar a atividade que você faz Não tenho tanta certeza sobre.