Cela dépend de votre définition de caché. Oui, toutes les adresses IP sont publiques. Mais alors, laquelle des 4 milliards d’adresses IP est la bonne ? Je pense que, pour cette discussion, l’adresse IP peut être considérée comme cachée s’il n’y a aucun moyen de déterminer l’adresse IP (ou les adresses IP) d’un serveur qui héberge un forum Discourse spécifique (donc la fonction f(h) est indéterminée, où la fonction f vous donne la vraie adresse IP d’un hôte).
Étant donné :
- que vous n’êtes pas Cloudflare
- que le forum ne révèle pas son adresse IP par le trafic sortant comme l’oneboxing ou les en-têtes d’e-mail sortants ou de toute autre manière
Mais je suis d’accord avec vous sur le fait que « caché » est un terme déroutant et incorrect. « Inconnu » est probablement mieux.
Cela dépend du type de DDoS. Pour une attaque au niveau de l’application, cela pourrait être vrai, mais aussi difficile car cela nécessiterait une sorte de limitation de débit avec inspection des requêtes. Mais pour une attaque au niveau du réseau (simple inondation de trafic par amplification ou attaque syn), cela pourrait ne pas être le cas. De plus, ce que vous dites essentiellement, c’est « ce n’est pas un problème si vous pouvez l’atténuer », ce qui est assez évident, mais aussi difficile et/ou coûteux.
Cela dépend aussi du type d’attaque. Une attaque au niveau de l’application devrait être adaptée à Discourse, mais pourrait par exemple exécuter des requêtes lourdes comme des recherches pour submerger les serveurs d’applications, tandis qu’une attaque au niveau du réseau peut être plus générique, nécessiter plus de trafic et peut simplement saturer nginx ou le réseau du VPS.