这取决于你对“隐藏”的定义。是的,所有的IP地址都是公开的。但哪一个40亿个IP地址是正确的呢?我认为,对于这个讨论,如果无法确定提供特定Discourse论坛的服务器的IP地址,那么该IP就可以被认为是隐藏的(即函数f(h)是未确定的,其中函数f给出主机的真实IP地址)。
假设:
- 你不是Cloudflare
- 该论坛没有通过出站流量(如oneboxing或出站电子邮件标头或其他方式)泄露其IP
但我同意你的观点,“隐藏”是一个令人困惑且不正确的术语。“未知”可能更好。
这取决于DDoS的类型。对于应用程序层攻击,这可能是正确的,但也很困难,因为它需要某种带有请求检查的速率限制。但对于网络层攻击(简单的放大攻击或SYN攻击),这可能不成立。此外,你基本上是在说“如果你能缓解它,它就不是问题”,这很明显,但也很困难和/或昂贵。
这也取决于攻击的类型。应用程序层攻击需要针对Discourse进行定制,但可以例如运行一些繁重的查询(如搜索)来压垮应用程序服务器,而网络层攻击可以更通用,需要更多流量,并且可以简单地堵塞nginx或VPS网络。