Если я правильно понимаю, то сервисы навроде cloudflare.com выступают в качестве прокси для защищаемого сайта. Чтобы оно работало, нужно для сайта прописать A-запись и NS-запись, указывающую на их сервера.
После этого по домену невозможно выяснить реальный ip сайта.
Вышесказанное верно? Защита от ddos основана только на сокрытии реального ip путем его замены на ip anti-ddos сервиса?
P.S. Продвинутые файрволы, IPS/IDS, это все само собой. Вопрос именно про сокрытие ip защищаемого сайта.