Как я могу предотвратить DDoS-атаки в собственном рабочем приложении PHP? ⇐ Php

[Anonymous]

Я развертываю собственное PHP-приложение (без фреймворка) в производственной среде и опасаюсь возможных DDoS-атак (распределенный отказ в обслуживании).
Поскольку я не использую такую инфраструктуру, как Laravel или Symfony, я хочу реализовать механизмы защиты на разных уровнях моего стека.
В настоящее время я использую:

• Native PHP
• База данных MySQL
• Apache/Nginx (типичная установка)

Мне хотелось бы узнать лучшие практики по предотвращению или смягчению последствий DDoS-атак, в частности:

• Как реализовать ограничение скорости в собственном PHP
• Защита на уровне сервера (например, конфигурация Apache/Nginx)
• Необходимо или рекомендуется использование CDN (например, Cloudflare)
• Методы блокировки или фильтрации вредоносного трафика (блокировка IP-адресов, проверка запросов и т. д.)
• Любые легкие инструменты или службы, которые хорошо работают с PHP-приложениями

Каковы наиболее эффективные и практичные способы защиты собственного PHP-приложения от DDoS-атак в рабочей среде?