ideological: Посмотрите в сторону DigitalOcean, там можно арендовать машинки на почасовой оплате. Если автоматизировать разворачивание окружения - ваще самое то
IP будут в логе - access.log апача, или access.log сайта, точнее не скажу - смотри настройки апача.
По атакуемому сайту - можно попробовать использовать apachetop или сделать запуск php через fast-cgi, причем для каждого сайта запускать fast-cgi от отдельного пользователя.
Тогда по нагрузке будет видно проблемный сайт.
fedorchuk: Если подозреваешь такое - то да, нужен firewall
Просто в iptables запрещаешь все порты, кроме 80, 443 и портов Aterisk (увы, не знаю какие порты использует). Переносишь SSH на какой-нибудь далекий порт (30000+) и пусть висит себе там.
Запрет логина по SSH по паролю и запрет на логин под рутом. Так же стоит посмотреть на fail2ban.
Вы сами ответили на свой вопрос - Вариант с заглушками и моками не канает , так как хорошо было бы поднимать тестовую среду, где запущены необходимые сервисы , протестировать общение между ними и что все пучком проходит. :)
Дмитрий Еремин: гугли Page Object, смотри на ютубе и делай. Это если в минимуме.
Если подробнее - можно купить курс у Баранцева по автоматизации, в целом хороший курс за свои деньги.
Если еще подробнее - я не могу, не умею в C# :)
