Назад | Перейти на главную страницу

Высокий уровень ввода-вывода PHP после DDoS-атаки

На мой сайт произошла крупномасштабная DDoS-атака.

После того, как я включил проверку капчи через CloudFlare и атака остановилась, ввод-вывод PHP все еще был загружен на 99%, и веб-сайт работал очень медленно.

Только после перезапуска php все вернулось в норму.

У меня вопрос: в чем может быть причина и как предотвратить это в следующий раз?

Я думал о сессиях PHP, которые хранятся в виде файлов, и, возможно, мне стоит изменить их на базу данных на основе памяти, такую ​​как Redis.

Есть другие идеи?

Я использую PHP 7.0.33 и nginx / 1.15.10 на CentOs 7.8.2003

Конфигурация PHP:

pm = ondemand
pm.max_children = 25000
pm.process_idle_timeout = 20
pm.max_requests = 25000