ตั่งแต่เปิดเว็ปมาละไม่รู้จะตั่งไฟล์วอล กัน DDOS ยังไงครับ

สับสนระหว่างต้องไปเข้าputty รึเปล่า หรือไปลงสคริปกันDDOSในserver

ละพอจะมีไฟล์วอลไรหนาๆหรือเทคนิคการต่อไหมครับ พอดีอยากกัน พวก layer7,3,4 ด้วยครับ
ส่วนตัวเว็ปไปตั่งในwindow firewall เป็น udp port 80 เฉยๆละเซฟใน Rules บนเครื่อง server
แต่ตอนนี้อยากให้มันกันการโจมตีเว็ป ถ้าจะบอกว่าใช้ CF ไม่ใช้ไม่ได้ไหมอะครับอยากได้วิธีอื่นนอกจาก CF(Cloud Flare)
เพราะเว็ปเกี่ยวโยงกับรายได้ผมอะครับ ส่วนตัว DOS/DDOS/FLOOD PACKET เป็นเลยไปลองกับเว็ป
เว็ปที่ทำมาอ่อนม๊าก แปบนึงก็ดับละ Cant connect to sql database ถ้าจะถามว่ากัน SQL injection ไหมผมพยายามอุดหมดละครับ พวกแก้
สมการ จริง=จริง ไรงี้ โดยใช้ mysql real escape 
 *ไปหาศึกษามาละครับแต่หนักใจหลายคลิปหลายเว็ปมันมีFirewall แต่ละตัวบ้างก็บอกว่าดีบ้างก็บอกว่ามันปล่อยแพคเกจกลุ่มสำคัญเร็ดรอดไป*

เลยอยากขอความเห็นจากพวกพี่ๆที่มีประสบการณ์ ทางด้าน Cyber Security แนะนำหน่อยครับ ว่าพี่แนะนำตัวไหนบ้าง
กี่ตัวบ้าง ละแนะนำว่าให้ต่อแบบไหนอะไรยังไง 

ขอบคุณทุกๆคอมเม้นนะครับ
อันต่อไปคือลายละเอียดยิบย่อยที่ไม่ต้องดูก็ได้นะครับ
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้ปกติเป็นเพื่อนกับพวก HACKER เก่งๆอยู่หลายคนครับ แต่มีคนนึงใช้การ spoof ไม่ได้ใช้ botnet นะครับ
ละบอกว่าปลอมเป็นพัน ip ละทะลุไฟล์วอล เว็ปดังๆไรก็โดนเขาเล่นมาหมดครับเช่น https://playserver.in.th/ ก็ร่วงมาเพราะเขา
ส่วนอีกคนจะหยิ่งๆหน่อยแต่เงินเดือนหลักแสน มีbotnet แน่นต่อ20เครื่อง โจมตีแรงสุด 350GBPS

-อยากทราบว่าต้องเก่งขนาดไหนจะป้องกันคนแบบนี้ได้ครับ-
-พี่คนที่2จะไม่ค่อยคุยเดือนละครั้ง แต่เขาบอกว่า Defender ง่ายกว่า Attacker เลยอยากทราบด้วยว่าจริงป่าวครับ-

อายุ18ครับปัจจุบัน ถ้าอยากทราบ