Alcuni servizi come Github hanno misure di mitigazione del DDOS per il loro dominio root / naked, ma non per altri sottodomini.
Cosa c'è di così speciale nel dominio radice riguardo agli attacchi DDOS?
[1] link
In genere, si imposta un nome host per la protezione DDOS avendo un record CNAME DNS che punta al provider di protezione DDOS. Ciò consente al provider di regolare l'indirizzo IP (o gli indirizzi) a cui il dominio punta.
Configurare www.domain.com per utilizzare un record CNAME è facile. Non è così facile per domain.com perché una volta che un nome host ha un record CNAME, non può avere altri record, e domain.com di solito ha i record MX e NS per gestire la posta e la risoluzione DNS.
Tuttavia, CloudFlare ora supporta CNAME appiattimento che lo consente.
Leggi altre domande sui tag dns denial-of-service attack-prevention ddos dns-domain