Всех приветствую!
От себя добавлю:
За 4 дня получил около 4млн обращений POST к форме sendtoafriend_ajax.php
Я не знаю, целенаправленно или нет бомбили домен, но его пришлось удалять на хостинге, дабы снизить нагрузку!
Нагрузка была 40-55, стала 800. После удаления домена упала до 2-3.
Сейчас всё восстановил, через .htaccess закрыл доступ куче IP с Китая, Сингапура, Филлипин, Тайланда и т.д.
Но до сих пор (спустя уже 8 дней) идут запросы такого вида (файл логов)
***.ru 113.61.34.194 - - [09/Aug/2016:11:00:12 +0300] "POST /modules/sendtoafriend/sendtoafriend_ajax.php HTTP/1.1" 403 1045 "http://***.ru/modules/sendtoafriend/sendtoafriend_ajax.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" 0
Модуля нет, удалён, но запросы валятся.
Вопросы знатокам:
Есть ли какая-то возможность борьбы с такими вот вредителями? КРоме, как уйти на хостинг, где стоит защита, в том числе и от DDoS атак...
Кто-то ещё с этим сталкивался?
PS: после удаления домена он очень быстро оказался на том же хостинге, но под другим аккаунтом, а при входе - переадресовывал на кучу разных сайтов.
Либо случайность, либо "шайтан" - мой сосед...
Я, честно говоря, первый раз столкнулся с этим "рейдом", и в полной прострации...