Кто то лезет на сайт и его парализует.

Здравствуйте.

Все началось, как я думаю, с автоматической регистрации в каталогах. Было это 18 августа утром.

Днем сайт отключили, как в последствии выяснилось из за превышения лимита CPU.

Логи которые мне предоставили:

TIME: 2008-08-18 12:16:12

PID START USER %CPU %MEM COMMAND

13438 12:14 plazik 5.0 0.4 httpd-16: (worker) _ сайт.ru/wp-content/uploads/2008/08/0806_snapshot20080806175005.thumbnail.jpg

13603 12:15 plazik 7.1 0.4 httpd-16: (worker) _ сайт.ru/wp-content/uploads/2008/08/0806_snapshot20080806174916.thumbnail.jpg

13636 12:15 plazik 7.8 0.4 httpd-16: (worker) _ сайт.ru/wp-content/uploads/2008/07/0730_snapshot20080730163424.thumbnail.jpg

TIME: 2008-08-18 12:16:02

PID START USER %CPU %MEM COMMAND

13438 12:14 plazik 4.6 0.4 httpd-16: (worker) W сайт.ru/index.php

13603 12:15 plazik 5.5 0.4 httpd-16: (worker) W сайт.ru/index.php

13636 12:15 plazik 6.9 0.4 httpd-16: (worker) W сайт.ru/index.php

На следующий день сайт включили, но он сразу перегрузил CPU.

Логи:

TIME: 2008-08-19 14:53:08

PID START USER %CPU %MEM COMMAND

15775 14:49 plazik 1.7 0.4 httpd-16: (worker) _ сайт.ru/index.php

17011 14:52 plazik 2.1 0.4 httpd-16: (worker) _ сайт.ru/index.php

16879 14:52 plazik 8.8 0.5 httpd-16: (worker) _ сайт.ru/wp-content/themes/ultimaterihannaru/images/kubrickfooter.jpg

TIME: 2008-08-19 14:52:56

PID START USER %CPU %MEM COMMAND

17011 14:52 plazik 0.0 0.1 httpd-16: (worker) _ gallery.сайт.ru/images/rating2.gif

15775 14:49 plazik 1.4 0.4 httpd-16: (worker) _ gallery.сайт.ru/images/rating3.gif

16879 14:52 plazik 8.5 0.5 httpd-16: (worker) _ gallery.сайт.ru/images/rating5.gif

TIME: 2008-08-19 14:52:33

PID START USER %CPU %MEM COMMAND

15775 14:49 plazik 0.8 0.4 httpd-16: (worker) W сайт.ru/wp-admin/index-extra.php?jax=plugins

16829 14:52 plazik 4.1 0.4 httpd-16: (worker) W сайт.ru/wp-admin/index-extra.php?jax=incominglinks

16879 14:52 plazik 8.4 0.5 httpd-16: (worker) W сайт.ru/wp-admin/index-extra.php?jax=planetnews

TIME: 2008-08-19 14:51:26

PID START USER %CPU %MEM COMMAND

16244 14:50 plazik 3.3 0.4 httpd-16: (worker) _ сайт.ru/wp-content/uploads/2008/08/0817_snapshot20080817183808.thumbnail.jpg

15875 14:49 plazik 6.7 0.4 httpd-16: (worker) _ сайт.ru/wp-content/uploads/2008/08/0817_snapshot20080817183757.thumbnail.jpg

16438 14:51 plazik 33.8 0.4 httpd-16: (worker) W сайт.ru/index.php

TIME: 2008-08-19 14:51:19

PID START USER %CPU %MEM COMMAND

16244 14:50 plazik 2.1 0.4 httpd-16: (worker) _ сайт.ru/index.php

15875 14:49 plazik 7.3 0.4 httpd-16: (worker) _ сайт.ru/

TIME: 2008-08-19 14:51:06

PID START USER %CPU %MEM COMMAND

15616 14:49 plazik 3.5 0.4 httpd-16: (worker) _ сайт.ru/index.php

15776 14:49 plazik 3.9 0.4 httpd-16: (worker) _ сайт.ru/index.php

15875 14:49 plazik 7.5 0.4 httpd-16: (worker) _ сайт.ru/index.php

Причем логи обращения содержали:

92.241.252.28 - - [19/Aug/2008:14:52:50 +0400] "GET /displayimage.php?album=lastup&cat=0&pos=4 HTTP/1.0" 200 16494 "http://gallery.сайт.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.1 (build 02243); MRSPUTNIK 2, 0, 0, 36 SW)"

92.241.252.28 - - [19/Aug/2008:14:52:57 +0400] "GET /index.php HTTP/1.0" 200 25775 "http://gallery.сайт.ru/displayimage.php?album=lastup&cat=0&pos=4" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.1 (build 02243); MRSPUTNIK 2, 0, 0, 36 SW)"

92.241.252.28 - - [19/Aug/2008:14:53:00 +0400] "GET / HTTP/1.0" 200 48466 "http://gallery.сайт.ru/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.1 (build 02243); MRSPUTNIK 2, 0, 0, 36 SW)"

92.241.252.28 - - [19/Aug/2008:14:53:02 +0400] "GET /wp-content/plugins/wordtube/mediaplayer.swf HTTP/1.0" 304 - "http://сайт.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.1 (build 02243); MRSPUTNIK 2, 0, 0, 36 SW)"

92.241.252.28 - - [19/Aug/2008:14:53:04 +0400] "GET /media/ HTTP/1.0" 200 15174 "http://сайт.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.1 (build 02243); MRSPUTNIK 2, 0, 0, 36 SW)"

92.241.252.28 - - [19/Aug/2008:14:53:10 +0400] "GET /media/clips-remix/ HTTP/1.0" 200 19320 "http://сайт.ru/media/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 5.1 (build 02243); MRSPUTNIK 2, 0, 0, 36 SW)"

Сегодня перенес сайт к знакомому на сервер. По его словам утром нагрузка на сайт была нулевая, но после 217.73.200.237 - - [20/Aug/2008:16:32:06 +0400] "GET / HTTP/1.1" 200 48233 на сайт начали постоянно идти запросы:

88.214.192.26 - - [20/Aug/2008:17:51:53 +0400] "GET / HTTP/1.0" 200 48233

88.214.192.33 - - [20/Aug/2008:17:51:53 +0400] "GET / HTTP/1.0" 200 48233

88.214.192.26 - - [20/Aug/2008:17:51:55 +0400] "GET / HTTP/1.0" 200 48233

88.214.192.33 - - [20/Aug/2008:17:51:55 +0400] "GET / HTTP/1.0" 200 48233

88.214.192.26 - - [20/Aug/2008:17:51:57 +0400] "GET / HTTP/1.0" 200 48233

Все это продолжалось до 20/Aug/2008:17:58:15 +0400

Самому сайту всего месяц, посещений было немного (до 100 чел в сутки).

Могут ли боты с каталогов так нагружать сайт? (многие требуют обратной ссылки, они ее наверно и ищут на сайте).

И как снизить нагрузку? (иначе после включения сайта на хостинге его стразу отключают). :(