Использование CDN позволяет бороться с DDoS_атаками, поскольку у CDN есть множество серверов, позволяющих справляться с большими нагрузками гораздо лучше, чем это сделает один выделенный сервер. Тем не менее, ваш сервер все равно может присутствовать в сети CDN в качестве основного - ориджина, который будет выдавать контент сети CDN тогда, когда это необходимо. Атаки могут быть направлены целенаправленно на него.
Лучшим способом добиться желаемого, и самым простым, является создание сложного и нечитаемого имени хоста. Для этого можно воспользоваться случайным набором букв и чисел, например, dasdfads48GSDGsdagsad.yourdomain.com. Такое имя хоста будет известно лишь вашей CDN, владельцу ориджина и провайдеру DNS. Можно ли угадать такое имя хоста? В теории да, но это очень сложно. Далее, все, что вам нужно сделать - это разрешить доступ тем запросам, которые в своем заголовке имеют название этого хоста.