Segnalazione possibile attacco DDoS e richiesta verifica log / protezioni

Buongiorno,

questa notte il mio sito ospitato su Altervista ha subito un improvviso picco di traffico che ha fatto superare il limite mensile disponibile. Il traffico è arrivato a circa 45 GB, a fronte dei 32 GB previsti dal piano (era al di sotto del 30% a mezzanotte), causando il down del sito.

Per ripristinare il servizio sono stato costretto ad acquistare traffico aggiuntivo. Tuttavia è possibile che debba farlo nuovamente da qui a fine mese, nel caso in cui l’evento si ripeta. Il picco è stato talmente improvviso da farmi sospettare un possibile attacco DDoS.

Vorrei quindi chiedervi:

1. Se avete modo di verificare i log di traffico o di accesso per capire cosa sia effettivamente successo durante la notte.
2. Se dai vostri sistemi risulta un comportamento anomalo compatibile con un attacco.
3. Se esistono protezioni lato hosting che possano essere attivate per mitigare questo tipo di situazione.

Inoltre ho notato che Cloudflare non è più disponibile come sistema di protezione tramite Altervista. Vorrei sapere se esistono soluzioni alternative consigliate da voi, oppure eventuali configurazioni che posso implementare lato sito per ridurre il rischio che un evento simile mandi nuovamente il sito offline.

Qualsiasi indicazione o analisi da parte vostra sarebbe molto utile per capire come prevenire ulteriori problemi nei prossimi giorni.

Grazie per l’attenzione.