Заблокировали сайт за превышение нагрузки
 

Хостер teli заблокировал сайт за превышение нагрузки. В логах в момент перегрузки такие записи:

94.50.175.225 - - [30/Oct/2009:20:23:29 +0300] "POST / HTTP/1.0" 500 12133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705), Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705)"

Запросов много до десятка в секунду. Такое повторялось несколько раз за последние дни. Адреса разные, т.е. по ip не заблокировать. Все адреса из пула УСИ. Весь пул блокировать не могу, т.к. основные посетители с него и идут. Как можно защититься?

Я в такой момент переехал на другой хостинг и не стал разбираться

У меня возникла мысль. В запросах этих всегда есть "POST / HTTP/1.0", можно на основании этого вытаскивать ip и писать их deny в .htaccess? Я не силен в php, может у кого уже есть подобный скрипт?

эту ошибку выдает Ваш сервер
ищите дыры в скрипте (предположительно index.php), скрипт создает нагрузку

проще метод пост запретить, толку от него нет, все равно 500 ошибка

Вначале ответ 200 идет, потом 503 и 500.

Добавлено через 1 минуту
if (strstr($_SERVER['REQUEST_URI'] ,"POST / HTTP/1.0"))
{
$htc=fopen("/home/xxxxxx/public_html/.htaccess", "a");
fputs($htc, "deny from " . $_SERVER['REMOTE_ADDR']);
fclose($htc);
header("HTTP/1.1 404 Not Found");
exit;
}

Это поможет? Код правильный?

прям как пугачева, ла, ага и у...

500 - ошибка скрипта. блокируйте метод пост.

Drugan, имхо проще свалить на нормальный хостинг и не знать проблем, чем загружать голову подрезанием посетителей и сканеров

нет не правильный

Все неправильно, да неправильно, лучше бы подсказали, как нужно :) Ладно, научусь, еще одна попытка:

RewriteCond %{THE_REQUEST} "POST / HTTP/1.0"
RewriteRule .* - [F]

Так тоже неправильно?

Попробуйте блокировать метод POST если при этом передается пустой REFERER. Это сохранит работоспособность сайта, если на нем есть формы отправки комментариев или еще что-нибудь, отправляющее данные через POST.