От слабых атак может и помочь, если будете отбрасывать все пакеты, кроме пришедших с cloudflare, но если забьют всю ширину сетевого канала входящими пакетами - то уже не поможет.
Shing, да. Вы так пишете "удалось полностью скрыть", как будто это очень сложно. Достаточно сменить IP сервера и нигде его не использовать в связке с защищаемым доменом. А для всех запросов с не cloudflare ip сбрасывать соединение, либо показывать стандартную пустую страницу веб сервера.
Shing, так ключевое действие в этом случае - отбрасывать входящие пакеты со всех сторонних адресов, кроме Cloudflare (+ адресов администраторов сервера, если они подключаются удалённо, а не через KVM-свитч). В таком случае никто, кроме Cloudflare и администраторов сервера не будет знать про наличие сервера за IP-адресом, если новый IP-адрес не утекал.
Простой
