Я только что провел стресс-тест на своем веб-сайте ubuntu 18.04, apache2, wordpress с memcached.
Обычный поток запросов http(s) не был проблемой благодаря mod_evasive и мощный сервер nvme ssds in raid, 64 gb ddr4, i7 7700, 1 gbit/s.
Но при использовании метода, который наводняет веб-сервер множеством случайных файлов cookie, сайт мгновенно падает. Используя netdata, я не увидел необычных нагрузок или около того. Все казалось нормальным. Но мне пришлось перезапустить весь сервер, чтобы сайт снова был в сети.
Как я могу смягчить такие атаки? Есть ли способ ограничить принимаемые файлы cookie и заблокировать атакующие IP-адреса?
Похоже, не было аппаратного узкого места, а было программное?
PS: К сожалению, Cloudflare не подходит.