Das Trickreiche ist, dass es eben nicht allein an der Software liegt - die alte Software hat ja bis vor 1 bis 2 Wochen noch relativ unauffällig ihren Dienst getan.
Soweit ich das im Moment sagen kann, haben wir im Moment das Problem, dass eine massive (Größenordnung mehrere hunderttausend) Anzahl von Zugriffen, v.a. durch den Bytedance Webcrawler (Bytespider), erfolgt. Im Zusammenhang mit einem Apache-Bug sorgt das eventuell dafür, dass irgendwann die Verarbeitung hängt (das ist aber nur eine Vermutung).
Was du sagst, klingt plausibel. Von außen betrachtet glaube ich nicht, dass die Forumssoftware das Problem ist.
DNS funktioniert, traceroute findet den Server (bei Hetzner), openssl kann sich connecten, nur dann hängt Apache beim TLS-Handshake (bzw. hing, denn aktuell läuft es super). Natürlich könnte es sein, dass der Apache, dessen Prozesse ja nicht nur TLS und HTTP machen, sondern auch PHP ausführen, so sehr damit beschäftigt ist oder PHP so stark von der dahinter bestimmt noch hängenden Datenbank ausgebremst wird, dass für das TLS keine Zeit mehr bleibt, aber das hielte ich für unwahrscheinlicher und auch Apache müsste doch genauer aufschlüsseln können, welches Modul welche Zeit verbraucht, oder?
Wenn Tiktok gerade im Tanelorn Rohdaten für ihre AI-Experimente (so das Gerücht bei Reddit) sucht, könnte das zu sehr vielen TLS-Verbindungen führen, weil deren Bots immer wieder neue kurze Sessions machen, die euer alter Apache nicht gut verträgt. Man kann da den Session-Cache vergrößern. Aber damit kenne ich mich leider nicht aus und kann nur die Dokumentation zitieren.