Для малого та середнього бізнесу, що працює через Інтернет, навіть тимчасовий вихід сайту з ладу може коштувати серйозних фінансових і репутаційних втрат. Потенційні клієнти та партнери, бачачи, що ресурс або зовсім не відповідає на запит, або ж працює занадто повільно, ухвалять рішення піти з веб-сторінки. Звичайно, вони відправляться до конкурентам, навіть не знаючи того, що ваш ресурс піддався DDoS-атаці.
Аналіз трафіку також дозволить визначити атаку, якщо зловмисник використовує не найсучасніші види впливу на сайт, що поєднують відразу всі види можливих запитів. Незвично велика кількість пакетів певного типу може говорити про те, що ресурс піддається DDoS.
Дивіться також
Як я розумію, одна з ознак DDoss-атаки може бути поява в логах mysqld ось таких записів:
[Warning] IP address '45 .34.102.218 'could not be resolved: Temporary failure in name resolution
Перевіряємо такі ось IP і розуміємо, що вони з Китаю, Індії, дружніх США та ін.
При цьому виникає явище перевантаження оперативної пам'яті сервера і поява записи: InnoDB: Database was not shut down normally
Як варіант - перечекати "бурю", але врахуйте, що хостер вимагатиме у вас переходу на більш ресурсномісткий тариф.
І ще, не забувайте, що поки ваш сайт видає помилку 502 пошукові системи "забувають" про нього, тому особливо не захоплюйтеся іграми з хостером і або домовляйтеся і відновлюйте працездатність сайту, або переїжджайте до іншого хостера.
Висловлю свою суб'єктивну думку з приводу того, що Услі вже така неприємність мала місце бути, - варто "переїжджати" відразу і не тягнути кота за вуса і чекати наступного разу.