Depende da sua definição de oculto. Sim, todos os endereços IP são públicos. Mas então, qual dos 4 bilhões de endereços IP é o correto? Eu acho que, para esta discussão, o IP pode ser considerado oculto se não houver como determinar o(s) endereço(s) IP de um servidor que está servindo um fórum Discourse específico (então a função f(h) é indeterminada, onde a função f lhe dá o endereço IP real de um host)
Dado:
- que você não é Cloudflare
- o fórum não está revelando seu IP através de tráfego de saída, como oneboxing ou cabeçalhos de e-mail de saída ou qualquer outra forma
Mas concordo com você que “oculto” é um termo confuso e incorreto. “Desconhecido” é provavelmente melhor.
Isso depende do tipo de DDoS. Para um ataque de camada de aplicação, isso pode ser verdade, mas também difícil, pois exigiria algum tipo de limitação de taxa com inspeção de solicitação. Mas para um ataque de camada de rede (simplesmente inundação de tráfego por amplificação ou um ataque syn), isso pode não ser verdade. Além disso, o que você está basicamente dizendo é “não é um problema se você puder mitigá-lo”, o que é meio óbvio, mas também difícil e/ou caro.
Também depende do tipo de ataque. Um ataque de camada de aplicação precisaria ser adaptado ao Discourse, mas poderia, por exemplo, executar algumas consultas pesadas, como pesquisas, para sobrecarregar os servidores de aplicativos, enquanto um ataque de camada de rede pode ser mais genérico, consumir mais tráfego e simplesmente entupir o nginx ou a rede do VPS.