защита сайта

Коротко — нет, «своими руками» нормально защититься от DDoS почти нереально. Простое усиление сервера, закрытие портов или перезагрузка при атаке защитой не считаются, это максимум временные костыли.

DDoS — это не про взлом, а про перегрузку канала и ресурсов. Если в тебя летит трафик с тысяч машин, твой сервер просто физически не сможет его принять, каким бы мощным он ни был. Закрытие портов помогает только от совсем примитивных атак, а перезагрузка вообще никак не влияет на ситуацию.

Для реальной защиты нужны: защита от ддос атак

* фильтрация трафика на уровне провайдера,
* распределённая инфраструктура,
* специализированные анти-DDoS сервисы,
* грамотная настройка сетевого оборудования.

Без понимания сетей и без внешних сервисов максимум, что можно сделать — минимально снизить риск (фаервол, лимиты, CDN), но от серьёзной атаки это не спасёт. Поэтому если проект хоть сколько-то важный, без профессиональных решений и помощи провайдера не обойтись.