Недавно на хабре опубликовали пост DDoS в обход Куратора: простые действия для спокойной жизни.
Основная идея — при использовании сервисов фильтрации и очистки трафика (WAF) для эффективной защиты необходимо максимально спрятать реальные ip сервисов.