Kalo DDOS sepertinya hanya bisa ditanggulangi secara hardware, kecuali kalau skala kecil.
Coba ajah vps yg sudah diinstall csf atau software firewall lain di test ddos, biasanya kalau udah nge-hit jumlah pps tertentu ntar kena nullrouted sama propidernya (kl yg kejam sih biasanya maen suspend aja tuh vps), jadi ga bisa diakses dari luar. Alasannya karena paket yg dikirim tetep masuk ke node vpsnya jadi dalam jumlah tertentu bisa mengganggu kinerja node.
Kalau dari propidernya menawarkan add-on ddos-protected atau ip filtering lebih baik pilih itu saja, ketimbang pake software.
Terus soal security buat mencegah usaha bruteforce account root melalui ssh (bisa cek di auth.log),
ubah port defaultnya ke selain 22, bila perlu di restrict hanya ip tertentu aja yang bisa akses ke ssh. Ga perlu takut kalau koneksi pakai IP dinamis, yang penting dibatesin aja range IP-nya.
Misal ky saya yg pakai speedy ip-nya sering berubah, tapi udah ketauan range ip/subnet yg didapet selalu itu-itu aja, misal:
180.240.
88.33 >> yg berubah selalu belakangnya aja 88.33 , jadi saya set di iptables untuk port ssh:
Artinya cuma bisa diakses untuk ip 180.240.0.0 sampai 180.240.255.255
Itu aja sedikit yang saya tau, maklum nubi juga soal vps
Tp jangan diterapkan ya kalau vpsnya buat jualan ssh, ntar yg beli akun g bisa konek