Начнем с того, что никакой типичный php-хостинг (shared hosting) не выдержит такую бомбардировку пакетами. Во свех EULA содержится пункт, по которому за такое следует бан. Тут нужен как минимум хороший vds.
Далее, если есть vds, то есть и nginx на нем (Апач создан для других задач). Nginx умеет держать удар при пакетной бомбардировке и
умеет фильтровать и проксировать websocket.
Далее, за спиной у nginx можно поставить любой websocket сервер на любом языке,
даже на PHP - хотя это не лучший выбор для серьезных нагрузок, его разработчики явно не расчитвыали на поток >10 пакетов в секунду от каждого клиента.
