Сообщение от
idnex
pegs, Вы что, про это не знали?
Атаку можно произвести на IP адрес сервера напрямую и никакой CF не поможет. Без соответствующей настройки по IP адресу сервера будет открываться основной сайт.
А дефолтный конфиг для вебсервера с нужным редиректом не решит проблемы?
добавлено через 1 минуту
И что мешает атакующему, зная ваш IP, просто добавлять Host заголовок к запросам?