Hola que tal!!

Antes de nada, siento si este post no va aqui.
Si algun Admin tiene que moverlo a otro sitio, que lo haga.

Os pongo en antecedentes. Tengo un portal con bastante tráfico (11mil visitas al dia). Teniamos un servidor dedicado con 1 gb de Ram y 2x 1.8GHz Debian.

Se nos colpasaba los dias de muchas visitas (14mil) y decidimos ampliar el Server a 3 gb de Ram y 2x 2.1GHz Debian.

Al principio iba muy bien, pero de repente se cae eternamente. Se quedaba sin recursos, toda la memoria y la CPU consumida.
Despues de dias de investigaciones y hablando con el hosting parece ser un ataque.

Mirando el error-log del apache, veo que todo el rato sin parar se escribe:[Wed Nov 18 21:47:58 2009] [error] [client 217.226.60.12] script 'u r l oculta x-count.php' not found or unable to stat, referer: ...u r l oculta... name=photos&file=voir&id_gal=27404&voir=1[/url]
[Wed Nov 18 21:47:58 2009] [error] [client 213.60.147.60] script 'u r l oculta x-count.php' not found or unable to stat, referer: ...u r l oculta...

Por lo que parece un ataque Ddos o ataque iframe (perdonad no controlo mucho del tema).

Instale el script DosDesflate

Consegui levantar el servicio, pero el servidor sigue jodido de recursos.
Si miro el error-log del apache, se sigue escribiendo todo el rato lo de antes.

Ayer cambie el puerto SSH 22 a otro numero.

¿Hay alguna forma de controlar esto?
¿Lo solucionaría bloqueando la url que aparece en el error_log
...u r l oculta...

muchas gracias desde ya, y perdon por la chapa!
A ver si alguien puede echarme una mano. 1saludo!