Em geral, eu provavelmente iria com um 301 ou substituiria o site anterior por uma única página fornecendo um link para o novo local.
Embora eu entenda sua preocupação com a migração dos ataques de DDOS junto com o tráfego legítimo, acho que pode ser uma preocupação falsa:
- você precisa fornecer um meio para os usuários legítimos encontrarem seu novo site, e sendo esse o caso, um invasor suficientemente motivado também poderia
- você está colocando outro site público, por isso, mesmo sem preocupações sobre o que estava acontecendo com o site anterior, não há nenhuma razão especial para pensar que esse site não seja atacado, possivelmente pelo mesmo ou por semelhante , razões pelas quais seu primeiro domínio foi atacado. É inteiramente possível que seu primeiro domínio esteja sob ataque por algo tão simples quanto "existe".
Por fim, não tenho certeza se há muito o que fazer para evitar ser atacado novamente.
No entanto, isso não significa que você não possa fazer algo:
- taxa limite todas as solicitações para o domínio antigo, se possível, para algo o mais próximo de 0 possível (em teoria, os usuários legítimos fazem 1 solicitação, recebem 1 redirecionamento e não são mais vistos).
- apenas redirecione sua página de destino para seu novo site via 301. Mantenha outros URLs (em particular, quaisquer URLs que você saiba que sejam especificamente segmentados) sem o redirecionamento (você sempre pode ter uma página genérica "nós movemos") e qualquer IP que acertar isso - considere o bloqueio desses IPs em seus domínios / servidores novos e antigos.
- da mesma forma, considere o uso de outros métodos (por exemplo, um IDS, um WAF) na frente do servidor do seu antigo domínio para identificar mais especificamente os invasores e bloqueie aqueles em que você puder.
- onde você tem um redirecionamento, considere verificar os agentes do usuário. Será imperfeito, mas pode ser útil para restringir quem recebe o redirecionamento em primeiro lugar.
- faça todo o possível para garantir que seu novo domínio seja mais resiliente do que o antigo e use os dados de ataque de seu domínio antigo para avaliar o nível de proteção necessário.
Embora não tenha conseguido encontrar nada específico para responder à sua pergunta sobre o papel dos 301s em 'migrar' um DDoS, suspeito strongmente que a resposta seja 'depende'.
Notavelmente, isso dependeria de:
- em que tipo de DDoS você está - a menos que seja um DDoS de camada 7, um 301 não é realmente relevante.
- como as ferramentas do invasor são sofisticadas e (possivelmente) como elas são configuradas. Eu posso facilmente imaginar um 301 sendo usado para redirecionar atacantes para um servidor / site menos visível, então pode haver razões pelas quais os scripts os ignorariam - isto é puramente especulação da minha parte, no entanto.