ky0

А как GRUB достанет данные с веб-сервера, когда у него нет ещё сетевой карты, настроек DNS и обработчика HTTPS handshake? TFTP-сервер ещё вариант, в этом случае вам потребуется отдавать образ, который будет тянуть ядро и образ файловой системы с него, читать про реализацию PXE (она, кстати, нативная на сетевой карте, так что это немного не GRUB). А вообще GRUB как таковой не умеет работать с не-локальными источниками данных. То есть никак.

Ищут уязвимости, перебирая страницы и запросы к ним по шаблону, который хранится у них в словаре. Например, у одинаковых CMS одинаковые точки входа в админку, на поисковые страницы и прочее.
Обычно это делается через специальный софт, в который заложен набор таких предопределённых параметров.
На мой сайт тоже такие атаки делаются. Но у меня он выдерживает высокие нагрузки, так что 100 тысяч лишних запросов в сутки он даже не заметит.
Улучшайте качество сайта, чтобы он выдерживал такой траффик, т.к. писать фильтры для таких запросов - нереально.
Временное решение - порезать по User-Agent, но велика вероятность, что отвалится большой процент юзеров с точно таким же юзерагентом.
Либо поставьте что-то вроде CloudFlare

Ну хорошо. Теперь я попробую

lmgtfy.com/?q=550+Create+directory+operation+failed

Начните с выполнения команды на хосте где у вас скрипт работает
# telnet smtp.gmail.com 587
Если увидите что-то вроде

Trying 2a00:1450:4010:c0b::6d...
Connected to gmail-smtp-msa.l.google.com.
Escape character is '^]'.
220 smtp.gmail.com ESMTP g11-v6sm1988764ljk.45 - gsmtp

то ищите ошибку в коде (модулях PHP), если не увидите - разбирайтесь с файрволом.

Чексуммы
Подписывать
Шифровать

Гит или любая не оптимизированная под бинарники vcs - не надо

Можно вопрос? А зачем снесли 10-ку и поставили линукс? Тем более это не та система, которую вы знаете.

https://www.quora.com/Why-are-systemds-logs-stored...

Все ссылки, по которым подгружаются ресурсы, будь то картинки, скрипты и ajax запросы, все они должны работать по https.
https://blabla-site.com/image.png
https://blabla-site.com/my-script.js
https://blabla-site.com/update/user/21

Есть приложение YouTube Kids для Android / iOS.

Если подключили недавно, то не у всех успели DNS-записи обновиться. Если злоумышленник знает ваш IP за Cloudflare, он может задудосить вас напрямую в любом случае, потому если поставили Cloudflare перед вами ради защиты от DDoS - рекомендуется поменять IP'шник вашего сервера на тот, о котором злоумышленник ничего не знает. Ну и дополнительно - запретить к веб-серверу доступ напрямую, разрешить только с IP-адресов Cloudflare.
Ну и напоследок, настроить nginx так, чтобы он доверял Cloudflare и подставлял IP-адрес в remote_addr: nginx.org/ru/docs/http/ngx_http_realip_module.html

Если у вас возникли проблемы в таком простом и явном случае то может лучше не стоит пока на линуксы спрыгивать? Ответ вашей проблемы черным по белому на буржуйском написан на первом же вашем скриншоте.