Liebe Community,
ich habe in letzter Zeit öfters mit Floods auf meinen Webserver zu kämpfen. Dieser läuft nebenbei angemerkt mit Plesk, im Mix mit Apache und nginx. Hosted by Hetzner.
Jetzt versuchen seit kurzer Zeit einige Leute öfters unsere RPG Wordpress-Page mit PHP Requests zu flooden. Es wird einfach eine spezielle Seite oder die Startseite von mehreren IPs angegriffen, konkret meist mit 10 Clients und dazu 100 Threads pro Sekunde - also massiv. Während der "Attacke" lädt die Seite nicht mehr und ich bekomme folgende Fehlermeldungen im Zugriffslog "29042#0: *21099 upstream timed out (110: Connection timed out) while SSL handshaking to upstream".
Habe mich auch bereits durch die Plesk Hilfeseiten (https://support.plesk.com/hc/en-us/artic…teway-Time-out-) durchgekämpft und auch in der nginx.conf folgendes hochgedreht:
proxy_send_timeout 1200s;
proxy_read_timeout 1200s;
fastcgi_send_timeout 1200s;
fastcgi_read_timeout 1200s;
Hat irgendwer eine Ahnung, am besten jemand der auch solche Seiten betreibt die gegen solche Angriffe gewappnet sind, wie man hier vorgehen kann? Am Server sollte es nicht scheitern, der hat genügend Leistung.
Danke!