Ale nedramatizujte, většina kdo dělá svůj byznys dobře má situaci dobře zmapovanou ale:
1. mají nachystáno adhoc řešení až se stane, v normálním provozu by to neuplatili
2. útok je 100plus procentech jejich filtrační kapacity ->
Nejefektivnějš řešení je "redirect" test tj na masivní cdnce zjistit že Ip adresa skutečně komunikuje a pak udělat fallback na ten ostrej webserver s tím že v IP filtru by bylo pomocí api povoleno třeba na pět hodin daná ip a zbytek nemilosrdně filtrovat - vyžadovalo by to "entry page" cdnku.