Так у вас падает nginx или apache?---------- Добавлено 18.11.2016 в 11:33 ----------
В принципе, да, учитывая, что логгирование происходит после завершения соединения, а апач именно "падает", то в лог ничего не попадёт.
Если атака с одного IP-адреса, можно мониторить количество одновременных соединений с одного IP, и рубить фаерволом, если их больше определённого количества.
Если с разных, смотрите mod_reqtimeout.
Slowloris?
В access_log загляните.
Если это не считается дублями.
Я не в курсе, если честно :)
Вариант 1. Забить
Вариант 2. Пинать вышеупомянутые сервисы
Сначала включить https, потом указать протокол в robots.txt, дождаться переиндексации, потом только ставить редирект.
Если сделать редирект сразу, то с большой вероятностью поисковики сначала выкинут из индекса сайт на http, а потом неспеша проиндексируют на https.
Упор надо делать на оптимизацию страниц-ошибок, в частности 404/403.
Либо делать их статическими, либо оптимизировать скрипты так, чтобы они не создавали нагрузку.
Судя по описанию, похоже, что выключено сглаживание (anti aliasing).
Брутфорс прилетает регулярно на любые IP.
Выделенный IP для HTTPS не обязателен.
У меня безо всяких интернетов и авторизаций работает. Т.е. вообще аккаунта нет.
Авторизация через инет нужна для удалённого управления.
Вы уже пытались что-то сделать сами?
![[umka]](https://d.searchengines.guru/avatar/69000/69824_1.png "[umka]")