Algunos servicios como Github tienen medidas de mitigación de DDOS para su dominio raíz / desnudo, pero no otro (s) subdominio (s).
¿Qué tiene de especial el dominio raíz relacionado con los ataques DDOS?
[1] enlace
Por lo general, configura un nombre de host para la protección de DDOS al tener un registro CNAME de DNS que apunta al proveedor de protección de DDOS. Esto permite al proveedor ajustar la dirección IP (o direcciones) a las que apunta el dominio.
Configurar www.dominio.com para usar un registro CNAME es fácil. No es tan fácil para domain.com porque una vez que un nombre de host tiene un registro CNAME, no puede tener ningún otro registro, y domain.com normalmente tendría registros MX y NS para manejar la resolución de correo y DNS.
Sin embargo, CloudFlare ahora admite CNAME flattening lo que permite esto.
Lea otras preguntas en las etiquetas denial-of-service dns attack-prevention ddos dns-domain