Es hängt von Ihrer Definition von versteckt ab. Ja, alle IP-Adressen sind öffentlich. Aber welche der 4 Milliarden IP-Adressen ist dann die richtige? Ich denke, für diese Diskussion kann die IP als versteckt betrachtet werden, wenn es keine Möglichkeit gibt, die IP-Adresse(n) für einen Server zu ermitteln, der ein bestimmtes Discourse-Forum bereitstellt (also ist die Funktion f(h) unbestimmt, wobei Funktion f Ihnen die tatsächliche IP-Adresse für einen Host gibt).
Vorausgesetzt:
- dass Sie nicht Cloudflare sind
- das Forum seine IP nicht durch ausgehenden Datenverkehr wie Oneboxing oder ausgehende E-Mail-Header oder auf andere Weise preisgibt
Aber ich stimme Ihnen zu, dass “versteckt” ein verwirrender und falscher Begriff ist. “Unbekannt” ist wahrscheinlich besser.
Das hängt von der Art des DDoS ab. Bei einem Angriff auf der Anwendungsebene mag das zutreffen, ist aber auch schwierig, da er eine Art Ratenbegrenzung mit Anfrageinspektion erfordern würde. Aber bei einem Angriff auf der Netzwerkebene (einfache Verkehrsüberflutung durch Amplifikation oder einen Syn-Angriff) gilt dies möglicherweise nicht. Außerdem sagen Sie im Grunde: “Es ist kein Problem, wenn man es abwehren kann”, was offensichtlich ist, aber auch schwierig und/oder teuer.
Es hängt auch von der Art des Angriffs ab. Ein Angriff auf der Anwendungsebene müsste auf Discourse zugeschnitten sein, könnte aber beispielsweise einige rechenintensive Abfragen wie Suchen ausführen, um die Anwendungsserver zu überlasten, während ein Angriff auf der Netzwerkebene allgemeiner sein kann, mehr Verkehr erzeugt und einfach Nginx oder das Netzwerk des VPS verstopfen kann.