Depende de tu definición de oculto. Sí, todas las direcciones IP son públicas. Pero entonces, ¿cuál de los 4 mil millones de direcciones IP es la correcta? Creo que, para esta discusión, la IP puede considerarse oculta si no hay forma de determinar la(s) dirección(es) IP de un servidor que está sirviendo un foro específico de Discourse (por lo que la función f(h) no está determinada, donde la función f te da la dirección IP real de un host).
Dado:
- que no eres Cloudflare
- que el foro no revela su IP a través de tráfico saliente como oneboxing o encabezados de correo electrónico saliente o de cualquier otra manera
Pero estoy de acuerdo contigo en que “oculto” es un término confuso e incorrecto. “Desconocido” es probablemente mejor.
Eso depende del tipo de DDoS. Para un ataque a nivel de aplicación, esto podría ser cierto, pero también difícil ya que necesitaría algún tipo de limitación de velocidad con inspección de solicitudes. Pero para un ataque a nivel de red (simplemente inundación de tráfico por amplificación o un ataque syn) esto podría no ser válido. Además, lo que básicamente estás diciendo es “no es un problema si puedes mitigarlo”, lo cual es bastante obvio, pero también difícil y/o costoso.
También depende del tipo de ataque. Un ataque a nivel de aplicación necesitaría ser adaptado a Discourse, pero podría, por ejemplo, ejecutar algunas consultas pesadas como búsquedas para abrumar a los servidores de aplicaciones, mientras que un ataque a nivel de red puede ser más genérico, generar más tráfico y simplemente atascar nginx o la red del VPS.