Пума Тайланд

А вы не пробовали спросить провайдера какого хрена не вам прислал ответ на левый айпи который вам не принадлежит? И какого хрена он вам блокирует exist
Ну и ддос чтобы посмотреть достаточно на микротике посмотреть активность сетевую, думаю уж ддосную от обычной вы отличите

Разные защиты стоят
Да можно произвести ддос если есть деньги просто большой ддос стоит очень много денег

То есть купить железный фильтр за 15к баксов вас не смущает, а купить каналы по 10 гигабит домой вы почему то не можете)))

Оба сложатся примерно одинаково быстро ну один может на минуту позже, но у вас есть набор инженеров которые готовы обеспечить реакцию на проблему в течении минуты в любое время суток и любой день? Если нет то вам пофиг на железо в вашем ключе

Завернуть все через клаудфдаре там или взять второй сервер

Поставьте лимит на количество запросов и соединений с одного айпи в нгинкс, ну и запретите открывать статику с пустым рефером в нгинкс

Почистить логи?

самое простое настроить лимиты в нгинкс + поставить клаудфларе

Долбит с одного айпи спасет лимит простой в нгинкс

Надо просто понимать что ддос атак очень много разных , хостера обычно защищают от самых простых, от которых можно и самому легко защититься

Да просто баньте айпишники в фаеволе с такими запросами

Очевидно что без клаудфларе на вашем сайте точно Такая же проблема

это нормально
когда один клиент забивает целый сегмент серверов, проще его отправить в блекхол, пусть он даже забивает на час, лежать будут десятки ,а то и сотни клиентов.
проще дропнуть одного зато сто целых будет

посмотрите логи и топ
и сразу станет ясно

В нгинксе точно нет в фаервол посмотрите расширенном икстаблесе, если дата одинаковая точно можно

Наймите админа с опытом

попробуйте клаудфларе
поставьте кеширующий плагин на вп он снизит почти в ноль потребление cpu

да если она на другом сервере

поставьте панель управления в них обычно есть такая возможность, в целом хорошо бы все разделить в контейнеры и их мониторить, в разрезе одного вебсервера это обычно делается каким нибудь модулем окторый умеет собирать стату по нагрузке по доменам