يعتمد الأمر على تعريفك لـ مخفي. نعم، جميع عناوين IP عامة. ولكن بعد ذلك، أي من مليارات عناوين IP هو العنوان الصحيح؟ أعتقد أنه بالنسبة لهذا النقاش، يمكن اعتبار عنوان IP مخفيًا إذا لم تكن هناك طريقة لتحديد عنوان IP (عناوين IP) لخادم يخدم منتدى Discourse معين (لذا فإن الدالة f(h) غير محددة حيث تعطيك الدالة f عنوان IP الحقيقي للمضيف)
بالنظر إلى:
- أنك لست Cloudflare
- أن المنتدى لا يكشف عن عنوان IP الخاص به من خلال حركة المرور الصادرة مثل oneboxing أو رؤوس البريد الإلكتروني الصادرة أو أي طريقة أخرى
لكنني أتفق معك في أن “مخفي” مصطلح مربك وغير صحيح. “غير معروف” ربما يكون أفضل.
هذا يعتمد على نوع هجوم DDoS. بالنسبة لهجوم على مستوى التطبيق، قد يكون هذا صحيحًا، ولكنه أيضًا صعب نظرًا لأنه سيتطلب نوعًا من تحديد المعدل مع فحص الطلبات. ولكن بالنسبة لهجوم على مستوى الشبكة (مجرد إغراق حركة المرور عن طريق التضخيم أو هجوم syn) قد لا يكون هذا صحيحًا. علاوة على ذلك، ما تقوله في الأساس هو “إنها ليست مشكلة إذا كان بإمكانك التخفيف منها” وهو أمر بديهي إلى حد ما، ولكنه أيضًا صعب و/أو مكلف.
يعتمد الأمر أيضًا على نوع الهجوم. سيحتاج هجوم مستوى التطبيق إلى تخصيصه لـ Discourse ولكنه قد يقوم على سبيل المثال بتشغيل بعض الاستعلامات الثقيلة مثل عمليات البحث لإغراق خوادم التطبيق، بينما يمكن أن يكون هجوم مستوى الشبكة أكثر عمومية، ويأخذ المزيد من حركة المرور ويمكنه ببساطة سد nginx أو شبكة VPS.