Dipende dalla tua definizione di nascosto. Sì, tutti gli indirizzi IP sono pubblici. Ma allora quale dei 4 miliardi di indirizzi IP è quello corretto? Penso che, per questa discussione, l’IP possa essere considerato nascosto se non c’è modo di determinare l’indirizzo IP (o gli indirizzi IP) di un server che sta servendo un forum Discourse specifico (quindi la funzione f(h) è indeterminata, dove la funzione f ti fornisce l’indirizzo IP reale per un host)
Dato:
- che non sei Cloudflare
- che il forum non rivela il suo IP tramite traffico in uscita come oneboxing o intestazioni di posta elettronica in uscita o in qualsiasi altro modo
Ma sono d’accordo con te sul fatto che “nascosto” sia un termine confuso e scorretto. “Sconosciuto” è probabilmente meglio.
Dipende dal tipo di DDoS. Per un attacco a livello di applicazione questo potrebbe essere vero, ma anche difficile poiché richiederebbe una qualche forma di limitazione della frequenza con ispezione delle richieste. Ma per un attacco a livello di rete (semplice inondazione di traffico tramite amplificazione o attacco syn) questo potrebbe non valere. Inoltre, quello che stai fondamentalmente dicendo è “non è un problema se puoi mitigarlo”, il che è piuttosto ovvio, ma anche difficile e/o costoso.
Dipende anche dal tipo di attacco. Un attacco a livello di applicazione dovrebbe essere personalizzato per Discourse, ma potrebbe ad esempio eseguire query pesanti come ricerche per sopraffare i server delle applicazioni, mentre un attacco a livello di rete può essere più generico, richiedere più traffico e può semplicemente intasare nginx o la rete del VPS.