Они не будут вас защищать. Вы должны вручную заблокировать IP-адреса, и даже это требует повторного развертывания кода (для этого нет пользовательского интерфейса).
Я говорю об этом из опыта неожиданного счета в 1000 долларов в неделю в обычном приложении за 5 долларов в день. Я увеличил лимит, чтобы выполнить основной импорт данных, потребляющий массу ресурсов, а затем не восстановил его снова. Большая ошибка. Они дали мне системные кредиты менее чем за треть этого, не уверенный, если это было из-за того, что это было на следующий день после изменения биллинга (изменение до выставления счета, это не стоило бы больше, чем $ 5 / день), или если это общая политика после DoS-атаки.
Даже если у вас установлен низкий счет, они просто перестанут обслуживать ваши ресурсы, как только ваш счет будет израсходован, и не будет отправлено предупреждающее сообщение, требующее использования сторонней службы мониторинга или просмотра вашего сайта. 24/7, делая работу DoSers намного проще.
Итог: осторожно наступи.