A proteção contra DDoS quase certamente ocorre antes do encaminhamento. Então não, o servidor não será atingido.
Eu estava jogando com o iptables e decidi encaminhar minha porta 80 para outro servidor. Isso funcionou perfeitamente, claro, então o tráfego foi encaminhado para o servidor web real.
Eu estava pensando, no entanto - o VPS de que o tráfego é encaminhado é protegido por DDoS. Com um ataque DDoS, o encaminhamento significa que o tráfego não impactaria o servidor encaminhado, desde que ele não exceda a capacidade máxima de depuração do servidor de encaminhamento?
Então: quando o servidor de encaminhamento é atacado, o servidor que está sendo encaminhado será atingido?
A proteção contra DDoS quase certamente ocorre antes do encaminhamento. Então não, o servidor não será atingido.
A ideia é a seguinte: quando o seu servidor estiver sob ataque, ele consumirá muitos recursos para que possa ser problemático até mesmo efetuar login, verificar logs e executar comandos para evitar ataques. Ter o servidor de encaminhamento na frente permitirá que você veja o tráfego e bloqueie o ataque.
Também o tráfego de encaminhamento usual consome menos recursos para que você possa colocar vários servidores da Web e usar o servidor de encaminhamento como balanceador de carga.