Для начала отрубить поиск чтобы остальная часть сайта работала пока вы исправляете его.
ддос через поиск одна из самых простых атак.
все дело в медленных запросах к бд. скорее всего у вас стоит mysql с движком innodb или другая бд/движок mysql не поддерживающая полнотекстовый поиск, либо поддерживает но индекс не построен.
Поэтому часто совсем небольшого кол-ва запросов (4-10) достаточно чтобы положить сайт.
Выходов несколько:
1. Временная мера - бан по ip или кол-ву поисковых запросов в ед времени на уровне приложения.
2. Проверка БД, индексов и самих медленных запросов
3. Сервера полнотекстового поиска: sphinx, elasticsearch, solr, apache lucence итп
Если уже началась DDoS атака, то нужно ставить защиту. Процент того, что от вас отстанут очень мал, после защиты поиска переключаться на другой способ атаки.
Попробуйте защиту от SkyparkCDN. Тестовый период 7 дней (под атакой 3 дня), снятие атаки бесплатно. Защита на L3, L4 и L7, а еще есть файервол для веб-приложений. Стоимость защиты для сайта от 2500 рублей.
Техническая поддержка работает круглосуточно - пишите в любое время.
SKRSKR: защита для сайтов от 2500 рублей. В неё входит: защита от ботов, атак сетевого уровня и уровня приложения, черные и белые списки IP-адресов, ограничение доступа по странам. К тому же при превышении полосы вас не отключим и не выставим счет больше, а предложим перейти на другой тариф.
Светлана Трофимова: и смысл платить 2.5к руб не за что? Защиту я уже давно сделал, и сайт летает. И мне каждый день приходят отчеты о аттаках, а сайт все равно летает)
SKRSKR: за эту стоимость вы получаете защиту от ботов, при которой не используется капча, в т.ч. защиту от атак через поиск. Необходимая статистика показана в личном кабинете + получение уведомлений о недоступности вашего сервера. Техническая поддержка готова в любое время ответить на вопросы и помочь с полной настройкой защиты. А так же получите спокойствие и уверенность в том, что какая бы атака на вас не пришла мы отобьем без отключения сайта или увеличения стоимости. Если вы выйдете за стоимость данного тарифа, то предложим другой и вы сами решите подходит он вам или нет.
Могу сказать, что те клиенты, кто перешел к нам от Cloudflare и OVH, настроив один раз защиту не вспоминают о ней. А отзывы, которые оставляют при общение, дают понять, что мы не зря делаем свою работу :)
Сложный
