В этой ситуации смотрим логи, которые можно посмотреть в Apache или PHP log.
В нашем случае видим:
[Tue Mar 07 12:31:45 2017] [error] [client 95.108.129.196] Premature end of script headers: php [Tue Mar 07 12:32:12 2017] [error] [client 178.57.116.140] Tue Mar 7 12:32:12 2017 (7748): Fatal Error Unable to create lock file: Bad file descriptor (9) [Tue Mar 07 12:32:12 2017] [error] [client 178.57.116.140] Premature end of script headers: php [Tue Mar 07 12:32:15 2017] [error] [client 178.57.116.140] Tue Mar 7 12:32:15 2017 (7753): Fatal Error Unable to create lock file: Bad file descriptor (9)
Это означает, что сайту предположительно не хватает системных ресурсов.
Идем дальше по лог-файлу и видим:
[Tue Mar 07 12:33:49 2017] [error] [client 95.167.174.122] Premature end of script headers: php, referer: https://www.google.com/
Что говорит нам предположительно об атаке с рефером Гугла, любой флуд — это нагрузка на CPU / RAM (proclimit). В данном случае повышаем лимиты допустимой нагрузки (не забудьте изменить PHP RAM), после этого перезагружаем Apache, чтобы новые лимиты заработали и сайт поднялся.
Безусловно, это не способ отражать флуд DDoS, но задача стоит в том, чтобы сначала поднять сайт, а потом проводить работы по созданию правил и отсечению флуда.
Comments are closed.