Php 防止DDoS和Web服务器崩溃

目前，我们正在使用TWIG、PHP、Elasticache、MySQL、NodeJS（socket.io）和MVC框架运行NGINX作为反向代理我假设您在CloudFlare的帐户是基本计划，默认情况下不提供第3/4/7层DDOS缓解，但当发生DDOS时，您仍然可以通过在CloudFlare中应用相关WAF规则来保护您的站点免受常见DDOS攻击，但为此，您必须观察web服务器日志和CloudFlare面板以查看攻击模式

第一步应该是降低当前的速率限制，即60个请求/10秒

其次，我建议您寻找正在进行的DDOS攻击的模式，通过在CloudFlare中应用相应的规则来帮助您缓解这些攻击（每个DDOS都有不同的模式，需要不同的缓解步骤）

作为一般规则：在网站的某些页面/端点上或当某个速率限制超过时，通过CloudFlare启用Javascript或验证码质询。这很有帮助，因为DDOS攻击是通过使用机器人进行的，当您在网站上应用Javascript或验证码质询时，只有实际的人类用户才能通过这些质询，机器人会被过滤掉

此外，我建议通过CloudFlare设置DDOS警报，这将帮助您及时采取行动（如上所述），在您的用户受到影响和主机服务器受到阻塞之前阻止这些攻击