Хостер заблокирова сайт за нагрузку, причем топовый процесс был таким:

/usr/local/apache/bin/httpd -k start -DSSL


что это?

=) мило

можно поподробнее?? ) что это?

Рекомендую просмотреть лог файл запросов к сайту, если такая возможность имеется у Вас или у хостера. Не факт конечно, но если масса GET / HTTP/1.0 запросов, то скорей всего DDoS атака… Возможна атака от одного клиента, обычный Спрут или типа этого, легко отследить, если есть доступ к панели сервера.

Можно проследить количество посетителей сайта по средствам системы, в блоке администратора. Если масса IP адресов из стран не подходящих под обычный контингент сайта, то явная атака.

Попробуйте временно закрыть сайт и посмотреть результаты, спадёт ли нагрузка.

У Вас как у клиента, не имея доступа к серверу, вариантов борьбы не очень много, борьбой с атаками должен заниматься хостер.

посмотрел логи апаче, ничего особенного, кроме множества запросов к файлу

GET/POST /modules/forums/function/ch.php

модуль форума был скачан здесь, с файлового архива.
за что отвечает этот файлик? может ли он быть причиной большой нагрузки?

а что это за файл ?
в паке форума такого файла нет и не было, так как я его автор.

если не трудно скиньте мне это файл или выложите тут

хм.. интересно. выслал, проверь

Удали файл, интересно как его туда занесло ...

и откуда качали файл, точно вспоминаем, проверил файл из архива слаеда, там такого нет !!!

спецы, мнения !?

ch1.rar

Вначале файла создается переменная с огромным названием, в нее записываются данные зашифрованные base64_encode, в конце файла (на той же строке) виден eval, дальше все очевидно. Код я расшифровал, там большой список сайтов (разные, есть много whois). Что делает скрипт конкретно - не было времени разбираться.

ну и чудеса как это возможно.... я не заливал этот файл точно..хм..

просмотрел логи еще раз- даже когда я удалил этот файл, все равно по его адресу направлены запросы GET и POST в основном с одного IP - 62.149.1.74