unknown-user-habr, сравнивайте не наличие куки (при автозагрузке вкладке она тоже установится), а её содержимое. Оно меняется между сессиями (как и должно делать)?
winser, тогда вопрос, функция в success хотя бы раз отрабатывает? Или исключительно error? И что происходит в PHP при таком ошибочном запросе, "OK" выдаётся сразу, без пауз? Никто этот ответ не портит? И проверьте запрос-ответ в DevTools браузера, на нормальность.
Вы закрыли вкладку(и) с этим сайтом, или закрыли весь браузер и смотрите в его файлах? Предположу, что при закрытии браузер куки не стирает, оставляет на потом, делает это уже непосредственно при обращении к конкретному сайту. Ну вот такая у меня идиотская отговорка, как возможный вариант...
winser, для начала окончательно определитесь, есть циклы (повторы) запросов в Javascript, или их нет. А то "нет, циклы только в php, но ошибка с циклами - в AJAX " как-то сеет сомнение в адекватности.
Ну и сделайте просто тестовое AJAX-обращение раз 100-200 к какой-нибудь пустой странице, которая будет просто отдавать "OK", и разбирайтесь, сколько запросов совершилось удачно, и почему. А то циклы там, циклы тут, а искать мы будем под фонарём, потому что там светлее.
shaesnow, нет, к сожалению в упор не вижу.
В упор не вижу ни атакованного сайта, ни проломленного CF, ни атакующего компьютера с терабайтом памяти и 128Vcore, ни даже самого факта DDoS не вижу. Вижу вопрос про компьютер в качестве Internet gateway/сервер.
shaesnow, в случае DDoS рулит не количество памяти у атакующего, и не 100500 его процессоров, а канал передачи данных, либо найденая гадость.
Можно и с мобильного за-DoS-ить, отправляя HTTP-запрос, для которого сервер напрягается по полной (и память, и процы, и база данных), генерируя ответ сумашедших 10 минут. Всего-то 5-10-15-30 таких запросов одновременно (каждый размером 1 kB) - и всё, сервер уже ни на что не откликнется. Что, телефон не справится с 50 Kb данных?
P.S. И нет, здесь вы не найдёте истины "И почему-же защита Cloudflare не спасла?!".
shaesnow, современный роутер тоже справится, если быстро купировать, и DDoS не высокопрофессиональный. А при высокопрофессональном DDoS у вас раньше провайдер/внешний канал ляжет, ему ведь тоже это всё до вас передавать прийдётся.
Ну и разумеется на сервере нужна *nix-like OS, так нааааамного проще.
Ещё стоит по-EXPLAIN-ить запросы, полюбоваться на список процессов (SHOW PROCESSLIST;), может найдутся неудачные моменты в скриптах, тормозящие работу...
Радмир Турмухамбетов, это не файл, это блоковый нод в виртуальной директории /dev, проживёт ровно до ближайшей перезагрузки. Что бы он был всегда - нужно редактировать файл конфигурации сервиса vold, и это уже должен был сделать производитель.
Надо вам искать причину/настройку этой блочной ссылки. Программы ведь не просто так к нему обращаются. Они должны брать эту информацию откуда-то. Но систему эту ссылку почему-то не создала. Можно сделать это вручную: mknod /dev/block/vold/179:66 179 66
но я сильно сомневаюсь, что это поможет полноценной работе...