Übrigens, weil es in diesem Kontext vielleicht interessant ist und du es ja auch erwähnt hast: Auch das Blocktrainer Forum war Ende letzten Jahres von mehreren DDoS-Angriffen betroffen und lief daher ein paar Monate hinter der Cloudflare Proxy. Weil du es im anderen Thread angeschnitten hattest: Der Eigenschutz unseres damaligen Hosters (netcup) hat überhaupt nicht gegriffen.
Die Proxy ist aktuell deaktiviert und kann zwar theoretisch jederzeit aktiviert werden, nur ist deine Aussage hier auch etwas vereinfacht:
Erstmal muss überhaupt jemand innerhalb von Minuten anwesend sein. (Hier im Forum war der letzte Angriff am 25. Dezember…
) Zweitens bringt die Aktivierung bei einem bereits laufenden Angriff erstmal gar nichts, da der Origin-Server eine neue IP-Adresse braucht. Mindestens das sorgt i.d.R. also erstmal für Downtime. Drittens braucht es bei vielen Anwendungen (z.B. auch unserer Foren-Software hier) zusätzliche Konfigurationen, damit hinter der Proxy alles reibungslos weiterlaufen kann.
Wenn man sich wirklich zuverlässig schützen möchte, funktioniert dieser „Backup-Ansatz“ also nur, wenn man es in irgendeiner Form automatisiert. Downtime in einem Community-Forum ist aber auch nicht so tragisch (von meinem Puls mal abgesehen).