Итак, у меня есть около 4 капель Digital Ocean, и все они подключены к DNS через cloudflare. Проблема в том, что все они в разное время месяца атакуют миллионы IP-адресов, и некоторые из них останавливаются с помощью облачной вспышки, но некоторые проходят через мой сайт. ЦП настроен на 100%, и наиболее часто используемый процесс - это mysqlnd (когда сервер не подвергается атаке, использование mysqlnd вполне нормально). Я даже добавил защиту брандмауэра от Цифрового океана и разрешил только несколько портов. Но злоумышленники атакуют случайные ссылки, такие как какое-то изображение на сайте или некоторые URL-адреса. Я также активировал автоматическую капчу, чтобы подозрительные пользователи получали капчу из Cloudflare.
Я также пробовал UFW, но проблемы все еще существуют. Помогите мне решить эту проблему, это было для меня долгое время головной болью.