¿Utilizando un subdominio aleatorio como el de abajo, introduzca cualquiera
implicaciones de seguridad?
El problema no es tanto si está haciendo las cosas menos seguras, sino si esto sirve para algún beneficio y si no hay una mejor alternativa para cumplir el mismo propósito.
ssh.example.com
La razón por la que las personas hacen esto es porque es más fácil recordar un subdominio que una dirección IP, y por eso lo hacen a pesar del riesgo de que alguien descubra la IP.
En tu ejemplo, es poco probable que alguien pueda adivinar el subdominio, pero dudo que alguien pueda recordar un subdominio de 64 caracteres al azar, así que realmente deberías recordar la IP y evitar el riesgo.
Además de eso, hay mejores formas de proporcionar acceso a los servicios de administración y al mismo tiempo ofrecer un nivel de comodidad similar. Por ejemplo, podría tener una puerta de enlace VPN en un servidor / red diferente y administrar sus servidores de producción a través de eso.
De esa forma, incluso si tuvieras un subdominio vpn.example.com y lo descubrieran y no hicieran DDoS, eso no expondría ni afectaría a tus servidores de producción. Es posible que no pueda acceder a la VPN hasta que mitigue los DDoS, pero el impacto en su servicio será mucho menor.