На мой сайт произошла крупномасштабная DDoS-атака.
После того, как я включил проверку капчи через CloudFlare и атака остановилась, ввод-вывод PHP все еще был загружен на 99%, и веб-сайт работал очень медленно.
Только после перезапуска php все вернулось в норму.
У меня вопрос: в чем может быть причина и как предотвратить это в следующий раз?
Я думал о сессиях PHP, которые хранятся в виде файлов, и, возможно, мне стоит изменить их на базу данных на основе памяти, такую как Redis.
Есть другие идеи?
Я использую PHP 7.0.33 и nginx / 1.15.10 на CentOs 7.8.2003
Конфигурация PHP:
pm = ondemand
pm.max_children = 25000
pm.process_idle_timeout = 20
pm.max_requests = 25000