Sì, ho fatto un’installazione standard.
Il mio primo pensiero è stato semplicemente di essere stato “slashdotted”, ma 24 ore dopo vengo ancora attaccato.
La rapida soluzione temporanea è stata chiudere la porta principale e impostare il sito su “richiesta di accesso”. Questo ha funzionato, l’utilizzo della CPU è sceso dal 100% al 3% entro 60 secondi.
Non appena riapro la porta principale, la mia pagina /search viene immediatamente bombardata con spazzatura come:
/search?q=dogs+order:latest&page=2
/search?q=cats+order:latest&page=2
/search?q=fly+order:latest&page=2
eccetera.
Questo accade entro 60 secondi dalla riapertura del sito.
Siamo un piccolo gruppo di nicchia, non so perché qualcuno dovrebbe prenderci di mira con qualcosa 
È solo una stima, ma secondo Google Analytics normalmente abbiamo da 8 a 10 utenti attivi e questo sale a oltre 1.000 nel giro di pochi secondi da quando riapro il sito al pubblico. Tutte le connessioni risultano provenire da varie parti degli Stati Uniti, tutte dirette senza referrer.
Lascerò il sito chiuso solo ai membri per qualche giorno e vedrò se scompare, o se riesco a limitare /search solo agli utenti registrati e, in caso contrario, probabilmente dovrò passare alla soluzione cloudflare.
Grazie a tutti 