目前，我們正在使用TWIG，PHP，Elasticache，MySQL，NodeJS（socket.io）<- Instant Notification & Messaging運行NGINX作為MVC框架的反向代理。我們的網站有不錯的加載速度，但我們不斷不得不重新加載PHP，因為人們不斷DDoSing我們的網站。我們不知道如何緩解這種情況，但我們在 CloudFlare 中為每 10 秒 60 個請求創建了速率限制規則。我們唯一的運氣是將網站置于重度攻擊模式，但這會導致用戶在瀏覽網站時頻繁等待5秒。雖然我們不知道誰在進行攻擊，但我們希望阻止其中大多數攻擊，因為該網站幾乎每隔一天就會被刪除。我們可以做些什么來防止網站在DDoS攻擊后為用戶提供502頁面服務？我們可以采取哪些步驟來盡早找到并阻止攻擊源？我們沒有花很多錢付錢給一家公司，喜歡imperva來處理這個問題，但我們希望繼續開發我們的平臺，而我們的用戶不必不斷加載502或等待5秒來加載大量頁面（來自cloudflare）。