Estoy dispuesto a ayudar a detener el ataque si me lo permiten. Posiblemente el ataque puede ser interno, había ya luchado con 3 tipos de ataques internos diferentes hace ya unas semanas, el cual fue provocado por un script que compraron algunos de mis clientes en ForoBeta al usuario Zentido si no me equivoco.
Los ataques se reflejan de la siguiente manera:
1. El Script ejecuta más de 500/1000 procesos que suben el load del servidor a 1 mil uff... Sea VPS o Dedicado. Los procesos se reflejan de un solo usuario y al reiniciar el servidor si no se suspende o elimina ese usuario se volverá a caer en segundos o minutos.
2. El Script ataca de manera interna, sin dejar rastros de procesos, únicamente se refleja en el trafico o uso de Apache del servidor, es un ataque interno que parece que bloquea o frisa los puertos del servidor principalmente el 80, hace que todo esté bien lento, que el http no suba y que el cPanel sea el único que sea accesible. Hace que todos los procesos normales tiren errores como que es problema de config.
3. El ataque es externo pero conecta con algún sitio o varios sitios alojados en el servidor.
En caso de que sea un DDoS es algo complicado detenerlo pero si los fundadores de esta empresa trabajan con rapidez no duran 3 días off como se rumora. Nosotros hemos tenido ataques fuertes pero no hemos estado off tantos días con el mismo problema.