Açık başka bir portunuz yoksa hiç bir saldırı yapamazlar diye biliyorum. Ancak atıyorum 553 portunuz açık ve orada bir uygulama çalışıyorsa buradan da saldırı mümkün.
Sunucuyu aldığımda hazır ubuntu 18.04 ile geldi. php, mariadb, Nginx ve Wordpress dışında hiçbir şey kurmadım.
Bulmak biraz zor, site sahibi yanlışlıkla mx vb kayıtları açık bırakırsa muhtemelen.
Cloudflare zaten bypass edilebilse bir amacı kalmıyor.
Evet o tarz MX kaydı, subdomain gibi önlemleri aldım. Mail servisini farklı bir firma üzerinden kullanıyorum.
Tek amacım siteyi yayınlamadan önce, ip adresi tespit edilse bile ddos korumasını emin bir şekilde uygulamak.