A veces ni Cloudflare ni Sucuri te salvan ya que siempre por algún lado te terminan descubriendo la IP address (Hasta haciendo un IP History Check o Resolver) por lo que la única forma de ocultarla es teniendo un servidor con un proxy montado y aun, así como dice OscarS dependiendo de la complejidad del ataque es que puedes mantenerte estable. Con respecto a OVH, ellos incluyen cierta protección Antiddos pero el problema es que es automática y te reducen bastante la conexión a internet o en el peor de los casos si el ataque es muy fuerte acabas en Null (Si sobre pasa la capacidad de la protección que ellos incluyen) no obstante no tienes de que preocuparte ya que si compras un firewall de hardware con ellos no aplicas para intervención automática ni un posible null.
Por lo de informarte tienes un buen curso en Platzi de seguridad para servidores por una suscripción de algunos US$200 en lo adelante con una inmensa variedad de cursos... Te recomiendo mirar por esos lados y como línea de respuesta final, los ataques no tienen que ver con tus registros MX (WTF) eso es indiferente, aunque eso si puedes lanzar los correos por otra vía, no se recomienda tener los correos en tu mismo Web Server por situaciones de seguridad.