我的网站遭受了大规模 DDoS 攻击。
在我通过 CloudFlare 启用验证码挑战并且攻击停止后,PHP 的 I/O 仍然加载到 99%,并且网站运行非常缓慢。
只有重启 php 后一切才恢复正常。
我的问题是,这可能是什么原因造成的,以及我应该如何防止下次发生这种情况?
我在考虑PHP的session是作为文件存储的,也许我应该把它改成像Redis这样的基于内存的数据库。
还有其他想法吗?
我在 CentOs 7.8.2003 上运行 PHP 7.0.33 和 nginx/1.15.10
PHP配置:
pm = ondemand
pm.max_children = 25000
pm.process_idle_timeout = 20
pm.max_requests = 25000