Многоуровневая защита. Сеть: Cloudflare/AWS Shield перед сервером — фильтрует на edge. Инфраструктура: rate limiting на nginx/load balancer. Приложение: rate limit per IP/user через middleware (golang.org/x/time/rate), connection limits, таймауты на все операции. gRPC: MaxConcurrentStreams, KeepaliveEnforcementPolicy. Общие практики: географический фильтр, CAPTCHA для подозрительных, graceful degradation (отдавать cached ответы), auto-scaling. В Go: http.Server{ReadTimeout, WriteTimeout, MaxHeaderBytes}. Мониторинг: alert на аномальный трафик. Полностью защититься невозможно, но можно усложнить атаку.