想請問 下列的伺服器防護搭建 是否能做到 基本的防禦功能，以及如果受到10~100GB DDOS 或 CC 等攻擊 是否還能維持站點運作。
另外 防火牆規則 需要封鎖哪些端口，或如何完善。 聲明一下 小弟還是非常菜的新手，剛剛接觸玩架網站站 以及 遊戲伺服器，學習中，所以有搞笑 不專業的地方還請包涵~_~
因為之前有被攻擊過，所以摸索了一下，搞了個下面的建置，對我來說算是比較低成本(因為口袋不夠深)

客戶端--> CloudFlare域名解析(禁止除台灣 香港 以外所有國家訪問) --> 三台VPS -端口轉發--> 伺服器主機
伺服器主機 DNS反代--> CloudFlare域名 --> 三台VPS 端口轉發回伺服器主機 --> 客戶端
在CF域名 VPS 都設了防火牆規則，域名是單純限制國家訪問 與 惡意機器人 HTTP版本 Mozilla/ 訪問規則 ，VPS 放行會用到的 443端口 把21 22 8080 80 1433 3306 等等都封禁了

問題A:
這樣的配置，開啟應用端連接後 捕獲的的IP是 三台VPS的其中一台，總之表面上是隱藏了伺服器的IP，
不過這樣的配置 實際有效嗎?? 還是只是我的想像，會不會還有其他漏洞或者方法能獲取我的伺服器IP?

問題B:
如果遇到單純攻擊我VPS的DDOS，理論上還是會造成服務中斷對吧?? 隱藏伺服器IP僅僅是保護我的站點不會掛掉，
但是被攻擊仍然會影響正常訪問或連接，所以其實被攻擊還是只能默默地等攻擊停止 站點恢復服務，不然就是快速更換VPS的IP解析 ??
這樣理解不知道是否正確
(我租用的VPS 有流量清洗的功能，不過會繞去歐洲 或 北美清洗再送回來)

問題C:
再低成本的情況下，還有什麼地方應該注意以及學習，上述的建置是否還有可改善之處或精進的地方，我的目標不是防禦大型攻擊，
而是惡作劇型，譬如有人會去買DDOS攻擊服務來亂打人，之前被攻擊過通常流量都在20~200GB之間，當時沒有使用任何高防IP 或 CDN 服務，
好像有買過一次高防主機，但是被攻擊秒入黑洞，導致服務中斷，所以就沒繼續使用，而且攻擊者還主動EMAIL我要錢XD 不過當然是沒鳥他

另外網站有註冊帳號 跟 登錄帳號 的功能，有做了簡單的防SQL注入檢測 應該有效? 應該吧 0.0
在輸入欄位 輸入下列的一些語法調用 網站會跳出 提示並禁止。
$badwords = array(";","'",""","","union","x:","x:#","delete ","///","from|xp|execute|exec|sp_executesql|sp|select| insert|delete|where|drop table|show tables|#||","DELETE","insert",","|"x'; U\PDATE Character S\ET level=99;--","x';U\PDATE Account S\ET ugradeid=255;--","x';U\PDATE Account D\ROP ugradeid=255;--","x';U\PDATE Account D\ROP ",",W\HERE 1=1;--","z'; U\PDATE Account S\ET ugradeid=char","update","drop","sele","memb","set" ,"$","res3t","wareh","%","--");

最後感謝各位大大不厭其煩的看完問題。