はい、標準的なインストールを行いました。
最初に考えたのは単にスラッシュドットされたことでしたが、24時間経ってもまだ攻撃を受けています。
迅速な一時的な解決策は、フロントドアを閉め、サイトを「ログイン必須」に設定することでした。これにより、サイトを開いてから60秒以内にCPU使用率が100%から3%に低下しました。
フロントドアを開けるとすぐに、/searchページが次のようなゴミで即座に攻撃されます。
/search?q=dogs+order:latest&page=2
/search?q=cats+order:latest&page=2
/search?q=fly+order:latest&page=2
など
これはサイトを再び一般公開してから60秒以内に発生します。
私たちは小さなニッチなグループであり、誰かが私たちを標的にする理由がわかりません 
Google Analyticsによると、通常はアクティブユーザーが8〜10人ですが、サイトを一般公開に戻すとすぐに1,000人以上に急増します。すべての接続は、参照元なしで、米国のさまざまな地域から直接来ているように見えます。
数日間、メンバーのみにサイトを閉鎖しておき、問題が解消するかどうかを確認します。または、/searchをログインユーザーのみに制限できるかどうかを確認します。それができない場合は、おそらくCloudflareのルートを選択することになるでしょう。
皆さん、ありがとうございます 