Защищает ли Heroku отдельные сайты от DoS / DDoS-атак?

короткий ответ: да. Dynos Heroku защищены тем, что каждый из них имеет свою собственную файловую систему и своего пользователя и т. д.

длинный ответ: в зависимости от серьезности (D)DoS-атаки может быть точка, когда загрузка запросов от DoS-атаки потребует больше ресурсов, чем доступно облаку heroku. Вы можете столкнуться с отложенными запросами, и отзывчивость приложения может быть уменьшена. Это важно, хотя понять, что это "отсутствие производительности" не делает укажите нарушение безопасность . Heroku, (iirc из пары встреч, которые у меня были с сотрудниками), имеет довольно надежный уровень маршрутизации, который помогает сбалансировать нагрузку и избежать использования устранения неполадок и/или невосприимчивых dynos (экземпляров вашего приложения), но опять же, действительно распределенная атака отказа в обслуживании, с нелепым количеством нагрузки на сервер может в конечном итоге попасть в точку, где ресурсов в облаке просто недостаточно.

<speculating> Именно в этом укажите, что провайдеры (Heroku в этом случае) обычно есть только возможность попытаться изолировать атаку, обычно это делается путем "удержания линии", если вы будете на уровне dns и (временно) отклонять запросы к домену/S под атакой. Не сказать, что это единственный путь, но один. Очень зависит от специфики атаки, которую, конечно, как аутсайдер, я не знаю. </speculating>

ref: http://www.heroku.com/how/dynos

Я не сотрудник или представитель Heroku, просто пользователь-- поговорите с ними для более подробной информации