Bonjour,
Pas simple de répondre tellement les besoins et critères de choix peuvent être différents d'une entreprise à l'autre...
En ce qui me concerne, la short list était : Radware, Arbor Networks et Akamai. Mais nous avons le bugdet nécessaire pour bien nous protéger, et une bonne protection nous est indispensable.
Il y a aussi les opérateurs qui proposent un service de protection DDoS sur les liens Internet qu'ils fournissent, souvent basées sur Arbor.
En dehors des protections "opérateurs", il existe essentiellement 4 types d'architectures : en mode reverse-proxy, on cloud (il faut avoir son AS et ses IP et routage BGP), on premise (ne protège pas contre les attaques saturation de bande passante du lien Internet) ou hybride.
Elles peuvent être infogérées ou pas... mais bloquer des attaques DDoS, ça ne s'improvise pas. A défaut d'être expert DDoS et dispo en 24x7, il vaut mieux une protection infogérée.
Pour une entreprise qui n'a pas d'expérience/compétence en la matière, je recommanderais de commencer avec une protection opérateur. Si elle est basée sur Arbor par exemple, et que l'opérateur sait bien la gérer, ça répondra à la plupart des besoins.