Здравствуйте, есть задача понять как разработать сайт с учётом максимальной защищенности от DDOS-атак. Сам сайт обычный, корпоративный, на нём не планируется сложного функционала - максимум публикация новостей и проектов.

Хотим понять, что включает в себя защищённый сайт и как грамотно спроектировать архитектуру с учётом этих требований. Если хорошо разбираетесь в вопросе - готовы заплатить за консультацию и в дальнейшем подключить к проекту на этапе реализации защиты. Сейчас бы понять как сделать так, что бы сайт был защищён




Наш вариант выглядит так:
1. Системы управления контентом (CMS) для публикации новостей и других материалов с функцией сборки статического сайта. В качестве CMS - использовать Strapi (Node.js)
2. Инструмент сборки статики (генерации статических файлов) - Next.js
3. Хранение статики: Статический сайт развернут внутри закрытого контура
4. После генерации статических файлов в закрытом контуре, эти файлы могут быть переданы и размещены на внешнем CDN
5. Интеграция с внешними сервисами: Форма обратной связи будет подключена к стороннему API через безопасные каналы

Нас интересует, насколько этот вариант целесообразен и реалистичен. Или есть более оптимальные решения для обеспечения защиты? Также будет полезно узнать о вашем опыте в подобных проектах.