PHP Anti Layer7 атака

Question

мой сайт испытывает трудности с 48 часами, получил более 30 миллионов запросов, я не знаю, является ли это "большой" атакой или нет, но у меня начинаются головные боли по этому поводу, я использую Cloudflare и я заблокировал страны, откуда идет атака. Я предполагаю, что IP-адрес моего веб-сайта утек после того, как я переключил свои настройки DNS. Странная вещь, атака проводится только на файл с индексом. php, как только я переименую его во что-либо еще, атака исчезнет и уменьшится, к сожалению мне нужно сохранить индекс, так как иначе мой сайт полностью сломан (форум IPBoard).

Я слышал о файле .htaccess, который может помочь мне в этом, есть идеи, как его настроить?

Сердечно,

Answer 1

Уже включен режим Under Attack, атака layer7 затрагивает только часть веб-сайта, я попытался переименовать папку форума на другое имя, которое никто не знает, и оно работает нормально, поэтому может быть способ использовать htaccess, так как php кажется бежать раньше.

Answer 2

Если вы уже используете cloudflare, это будет лучшим вариантом для сбоя при атаке, переключитесь в «Under Attack Mode», чтобы cloudflare делал больше проверок от вашего имени,

---

Включить Cloudflare Under Attack режим
Включите режим «Я под атакой», выполнив следующие действия:

1. Войдите в свою учетную запись Cloudflare.
   
2. Выберите домен для защиты.
   
3. Откройте приложение «Брандмауэр».
   
4. Откройте вкладку «Настройки».
   
5. В разделе «Уровень безопасности» выберите «Я под атакой» !.

---

https://support.cloudflare.com/hc/en-us/articles/200170076-Understanding-Cloudflare-Under-Attack-mode-advanced-DDOS-protection-

Cloudflare предназначен для "поглощения" подобных атак. Попытка сделать это на уровне сервера происходит слишком поздно, поскольку сеть, в которой работает сервер, вероятно, упадет до PHP.