Неправда. Не все программисты примерно так работают.
А проанализировать принадлежность всех IP к определенным подсетям?
Или, к определенным провайдерам? Или по гео?
Может удастся блокировать траф по какому-нибудь из этих критериев?
С этого, конечно, можно начать проверку. Но, если "работал" хитрый спец, то он просто поменял ctime у всех файлов сайта, например, путем изменения прав (туда/обратно). Причем, скорее всего выставлял время в каком-то диапазоне.
Ну, а про atime и mtime я даже не упоминаю, ибо их значения подделываются в штатном режиме.
Хм... Никто не находит проблему, кроме сотрудников Гугля.
Такое впечатление, что какой-то "доброжелатель" сумел получить неправомерный доступ к сайту и внедрить туда клоакинг, который срабатывает только на подсетках Гугля. Это хоть как-то может объяснить возникшую проблему.
Скажу сразу, что вычислить и удалить такой клоакинг весьма непросто, если его прописал специалист.
Но, попробуйте все-таки поискать закладки в скриптах сайта, может сможете найти что-то подозрительное.
Другого объяснения, почему никто, кроме сотрудников Гугля не видит клоакинг, я придумать не могу.
Если пришло письмо о взломе аккаунта, которого никогда не было, то, это 99% фишинг (значение термина см. в Гугле).
Хм... А кто же тогда платит этим сервисам, если не спамеры?
Или они без дела сидят?
Вот - всем капчам капча. Ни один бот не пролезет:
Вообще-то, уже давно существует куча сервисов по вводу капчи (кому интересно, в Гугль).
Ботов, которые работают через обычный браузер и используют подобные сервисы, практически невозможно отловить.
Проверил свои ДНСы. Выдало таймаут edns512tcp.
Открыл 53 порт для tcp протокола, теперь все работает правильно.
Попробуйте htop. ИМХО, это лучше, т.к. там удобно сортировать процессы по разным критериям, в том числе и по занимаемой памяти.
