Это был не ddos а ярость украинских интернетчиков
В grsec есть опция логировать все запуски
Проставить грамотоно права и откулючит скрипты в upload
А разве тело post запроса попадает в логи?
mod_security например
Добавь форсу к мискулю
За 3 последних дня или же 1 за день, 1 за неделю и 1 за месяц?
Сколько резервных копий вы храните?
Какой технологией делаете копии?
При какой посещаемости выгоняете?
Слетел ip, слетел маршрут, iptables, хостер
Вот возможные причины
Вот это и есть скрипт
А одна там строка или десять - без разницы
