Гости, да не те
Смотрю логи отказов, а там - сплошная долбёжка в ssh с ip по всему миру и рандомными именами пользователя. Зашёл на пару адресов, а там наружу web-интерфесы роутеров торчат. Ну ясно-понятно, атака зомби.
Пожалуй надо-будет ограничить доступ по портам на уровне CloudFlare (ну или хотя-бы хостера), чтоб ресурсы сервера не тратились на этот бессмысленный поток запросов.
p.s. обломался я с ограничением - CloudFlare поддерживает проброс и управление портами только с платной подпиской, а у хостера вообще нет управления портами. Помнится у ScaleWay такая опция была. Печалька, не иначе.