Vaadin是否有任何建议/库来最小化DOS或DDOS攻击？

我的理解是，Vaadin的体系结构（部分/主要是因为它使用AJAX）可能比使用say react.js/angular+java rest解决方案构建的典型web项目具有稍微/显著的内在安全性。在防御DOS或DDOS攻击时，这是真的吗？如果没有，是否有任何预构建的Vaadin组件/库可防止此类DOS或DDOS攻击？（仅供参考：我使用的是Vaadin 12，一旦可用，我将很快转移到Vaadin 14。）

Vaadin的体系结构之所以更安全，主要是因为它减少了编程错误的风险：

该框架为您管理客户机-服务器通信。这意味着CSRF令牌和某些类型的输入验证总是自动使用的。当您构建自己的通信逻辑时，您可能会忘记或忽略某些保护措施

您的所有业务逻辑都在受信任的服务器上运行，而不是在攻击者可以直接操纵的浏览器中运行。这意味着商业秘密更容易远离窥探者，也意味着你不必复制你的验证规则，以便它们可以在浏览器和服务器上运行

---

当涉及到DOS等运营问题时，情况在某些情况下正好相反。将更多的逻辑和状态管理转移到服务器也意味着更容易使服务器过载。我认为在这个领域没有针对Vaadin的任何缓解措施，而是常规的解决方案，如各种形式的利率限制。

我欣赏简洁、干净，最重要的是，诚实的回答！