У меня проблема с моим веб-сервером.Он работает на Plesk вместе с Apache и nginx.
Сегодня кто-то посетил наш сайт с 10 клиентами и 100 потоками в секунду.У меня включен Cloudflare, поэтому в журнале присутствуют только IP-адреса Cloudflare: https://picr.eu/i/N59Y4
Во время атаки сайт больше не загружается, и я получаю "29042 # 0: * 21099 upstream timed timed (110:«Превышено время ожидания соединения) во время SSL-квитирования для восходящего потока».
Согласно странице поддержки plesk с этой ошибкой (https://support.plesk.com/hc/en-us/articles/115000170354-A-website-is-not-accessible-with-Nginx-504-Gateway-Time-out-) Я увеличил ограничения по времени для всех доменов в /etc/nginx/nginx.conf:
proxy_send_timeout 1200s;
proxy_read_timeout 1200s;
fastcgi_send_timeout 1200s;
fastcgi_read_timeout 1200s;
Мой сервер также имеет достаточную мощность с оперативной памятью Intel Xeon E3-1246V3 и 8 ГБ вместе с твердотельным накопителем. Также включены Fail2Ban и mod_security. Сама страница WordPress также кэшируется и загружается очень быстро (хотяне подвергается нападению).
Эта вещь выше не помогает. Почему возможно заполнить страницу WordPress с помощью этой простой стратегии? Что я могу сделать, чтобы сохранить страницу в сети во время таких наводнений?