Cloudflare лег?

Видимо редко атакуют по IP только в вашем мире, когда Вы просто не видите атак на сетевом уровне, используя в своей работе только CloudFlare.

Я не сказал, что скомпрометированный фактический IP-адрес нерешаемая проблема. Я сказал, что это потребует значительно бОльших действий, чем один клик в CloudFlare. Это Вы пытаетесь ввести людей в заблуждение, что их в любой ситуации спасет какая-то волшебная кнопка просирования CloudFlare.

Если не париться Вы советуете именно мне, то совершенно не понятно из чего сделаны выводы о моей компетенции в защите от DDoS и целом опыте.

Если Вы обращаетесь ко всем участникам беседы и так обобщаете, то также всем участникам сообщества подсвечиваю, что Вы не компетентны и имеете слабый опыт в этих вопросах. А советы и "учения" могут оказаться очень вредными и принесут проблемы.

в целом по больнице очень редко атакуют,
ддосом местные называют грубо говоря 10+ rps к robots.txt по 80/443 порту
а если уж начнут серьезно ддосить, то никакой CF не спасет, максимум занульроутят

Вы как "лидеры рынка защиты от ддос", из одной из прибалтик, с нулевой отчетностью на юрлице на последние 5 лет, о которых никто не знает в Рунете, с дорвеем из начала 2000-х, - это да, как раз те самые люди, кто имеет полное право оскорблять других участников и даже ставить под сомнение их компетентность, причем в той узкой нише, которой они занимаются 🤣
Корону привязывать надо, а то упадет. Конфуз будет.

А можете сказать подробнее из Вашего опыта - какие векторы атак идут при скомпроментированных ип? Не столько, как это делается и к чему может привести или не привести (это-то понятно), а именно как чаще осуществляется на практике? Т.е. какая природа ботнета, какая цель, количественный порядок атакующих? Интересно.

Вопрос не в том, кто, когда и какими проектами занимался. А в том, кто каким опытом и компетенциями обладает. Я поставил ваши выводы под сомнения, достаточно аргументированно. Показал, что ваши советы могут быть вредны при определенных сценариях. Вы вместо того, что бы по-взрослому согласиться,  видимо обиделись на замечание и продолжили уже в чуть более хамской манере раздавать вредные советы. Ну либо не понимаете, что делаете не так. Что вполне возможно исходя из ваших общих когнитивных способностей. Раз Вы лично для себя, на основании информации 10 летней давности делаете какие-либо выводы о текущем опыте людей. Вобщем не обижайся. Просто "за державу обидно" (с). Такие ваши советы ни к чему хорошему людей не приведут. 

Если недостаточно моей компетенции по данному вопросу, достаточно подключиться к любому поставщику защиты от DDoS или обратиться к их документации. Везде одним из важных факторов обеспечения защиты будет скрытие целевого IP-адреса. А его раскрытие приведет к неприятным последствиям.

1. Атаки на L3-4 уровнях. На сеть. Самый простой и дешевый вариант. Многие срессеры даже бесплатно предоставляют возможность атаковать сеть. Правда сейчас мало действенный, так как многие хостинг-провайдеры защищают свою сеть от базовых DDoS-атак. Но есть ряд атак, которые доставят неприятности даже защищенной сети. Как следствие, если хостинг-провайдер не обладает защитой сети или атака сложна, то вероятно услуга будет заблокирована и придется менять IP-адрес.

2. Атака на L7 уровне, через IP-адрес, в обход любой защиты. Нацелена восновном на перегрузку ресурсов сервера. Но при большом ботнете, может также утилизировать канал. Если ботнет небольшой, то поможет закрытие любого трафика на 80/443 порты, кроме IP-адресов провайдера защиты. Но, всё же, если ботнет большой и будет утилизировать канал, то и это не поможет.

Тут больше зависит от цели атакующих. От проекта который атакуют. Если побаловаться, то вряд ли кто-то будет сильно заморачиваться. Если же намерения атакующих серьезные, то проблемы с компрометированным IP-адресом точно будут.

Вот в том и есть проблема. Вы не имеете никакого представления и проблемах мелкого рядового владельца сайта, работали с парой крупных заказчиков. Поэтому и льете пургу, раздавая ярлык некомпетентности всем подряд, теории расписываете, выводы делаете, на своем широком опыте выдаивания, годами, какого-то корпоративного заказчика.

Исходя из своих ложных предпосылок. Возможно, кириллица для вас давно не основной язык, поэтому есть проблемы с пониманием прочитанного, отсюда эта хамская манера общения.
А написано было следующее - исходя из моего, уже поверьте, очень широкого опыта в определенной нише, и именно с клаудом связанной - целевые атаки именно на айпи - это скорее редкое исключение. Абсолютное число ддос  идет по доменном у имени. Значит в большинстве случаев дешево и сердито - вообще не париться по этому поводу. А вот если столкнулись с тем редким исключением, где не залетный ддос за пару шекелей, то тогда уже придется заморочиться. Я даже расписал способы такого заморачивания (которые вы собственно выше повторили, с видом академика, только уже от своего имени).

Будут, и не только с ip))

Спасибо, что поделились. Т.е. при определённом "интересе", то, что Вы сказали - явление частое? Просто в последнее время складывается впечатление, что под ddos люди понимают зажатую "F5" и другого ддоса уже не бывает.

Седня приходили от Бегета письма, что они какой-то там CDN запустили. Платный естественно. Если интересно погуглите их.

Я думаю, с целенаправленным DDoS тут мало кто сталкивался — только читал и в кино смотрел.