Есть такая неприятная штука в DDoS — null-routing, или blackhole. Звучит как из киберпанка, а на деле это просто провайдер отрубает твой IP от своей сети, чтобы спасти остальных соседей по стойке. Механика простая: идёт мощный UDP или SYN-флуд прямо на IP твоего сайта, весь этот мусор забивает каналы датацентра, сервер начинает тормозить, потом вылетает 503. Если у тебя нет защиты на входе, провайдер видит, что твой адрес сжирает весь аплинк и мешает другим клиентам — и просто отправляет весь трафик к тебе в “чёрную дыру”. Технически IP остаётся в таблицах маршрутизации, но физически весь трафик уходит в никуда. Сайт полностью недоступен, но зато датацентр спасает свою инфраструктуру. Для бизнеса это катастрофа: интернет-магазин теряет продажи, финтех не обрабатывает платежи, плюс репутационный удар и возможные штрафы по SLA. Вывод циничный: если у тебя публичный сервис без анти-DDoS, ты зависишь не от своей защиты, а от того, сколько провайдер готов терпеть, прежде чем просто выруби