Здраствуйте.

Сервак постоянно флудят запросами типа:
http://mydomain.com/z.php
http://mydomain.com/a.php
http://mydomain.com/b.php
http://mydomain.com/w.php
http://mydomain.com/b..php
и т.д.

Флудят не по IP, а по конкретному доменному имени, при этом забивая все 2 гига оперативки, перегружая httpd. Примерно 200 запросов в секунду, причем с разных айпишников. Скорее всего какой-то Виндовый троян.
Кто-нить знает что это может быть ? Напишите пожалуста про этот вирус, как она работает, и почему именно именно это доменное имя а не айпишник. Если узнаю как работает вирус, то смогу отфильтровать по содержимому пакета с http запросом, или по самому http запросу.

Сервак постоянно флудят запросами типа:
http://mydomain.com/z.php

Флудят не по IP, а по конкретному доменному имени, при этом забивая все 2 гига оперативки, перегружая httpd. Примерно 200 запросов в секунду, причем с разных айпишников. Скорее всего какой-то Виндовый троян.
Кто-нить знает что это может быть ? Напишите пожалуста про этот вирус, как она работает, и почему именно именно это доменное имя а не айпишник. Если узнаю как работает вирус, то смогу отфильтровать по содержимому пакета с http запросом, или по самому http запросу.
есть несколько вопросов:
1. огласите полный список таких разных левых запросов к php-файлам (есть ли среди них x25.php, x.php ?)
2. не подвергался ли ранее сервер взлому?
3. нет ли в рутовой папке сервера неопознанных файлов (htm, php, exe, cab, chm)?
4. огласите (хотя бы в привате) название сервера

Еще анализу может помочь образец HTTP запросов, которыми заваливают сервер.

Угу, похоже сервер был взломан и используется для распространения какого-то трояна