Помогите грамотно настроить Web сервер, проконсультируйте (не бесплатно)
Уважаемые пидоры, знаю что у нас тут обитает море компетентных и не очень компетентных пидоров, хочется получить немного вашей компетентности.Есть: относительно нагруженный сервер в хетзнере, сидит за CloudFlare, настроен и сконфигурирован ISP manager + мои крайне не компетентные руки, оно работает и славно.
Проблема: периодически пытаются уронить сервер, временами DDOS, временами какой-то флуд, из-за чего сервер плодит процессы. Сервер сидит за CloudFlare и уже защищен некоторыми правилами фаерволла, но их не достаточно.
Что нужно: проконсультировать меня на предмет расследования сегодняшнего инцидента, дать рекомендации по настройке лимитов Nginx + Apache, возможно дать прочие советы по изменению конфигурации.
Все это, конечно же не бесплатно. Благодарю
Еще на тему
Из них:
подозрительных - 15000, из них 1 IP сделал к одной странице 7500 запросов
13 000 - запросы аватаров, они исключены из кеширования, есть на некоторых страничках по 50 комментов, ну вы поняли
2. Дропни hetzner и перейди на DigitalOcean (как минимум)
3. Кто плодит процессы? Если апач и у тебя пыха - переходи на php-fpm + static pm (https://haydenjames.io/php-fpm-tuning-using-pm-static-max-performance/)
2. Отрежь на клауде те страны, на которые сайт не рассчитан(Китай, например)
3. Поставь капчу на клауде по рейту запросов с одного ип
Вот и все. Остальное надо решать посмотрев на трафик.