Вчера, после полуночи, мне пришло сообщение о том, что сайт не работает. Я проверил хостинг - сервер в "дауне". Сначала накрылся сервер базы данных, потом от количества запросов откинулся апач. В техподдержске сказали, что досят одного из клиентов. Пообещали, что поднимут сервер, заблокируют виновника и сайт очень скоро заработает.
Через какое-то время я проверил антклаб - "скоро" для нас так и не наступило, хотя сервер уже исправно работал.
Дальше начался такой диалог с техподдержкой (ТП):

Я: - "подскажите пожалуйста, почему сервер уже поднялся, а сайт еще не доступен?"
ТП: - "какой у Вас адрес?"
Я: - "antclub.org"
ТП: - "так Ваш сайт и досили, мы его отключили, чтобы сервер мог работать"
Я: - "а как определили, что именно antclub.org досили?"
ТП: - "запросов валом к нему, апач валится. запросы с пары айпи идут - забанили. подождем с полчасика"
ТП: - "запросы все еще идут и с других айпи, так что оставим пока все как есть до утра"

Утром ничего не изменилось. Выяснилось, что блокировкой нескольких айпи проблема не решилась, т.к. запросы поступали с новых адресов. Целый день провел в "беседах" с техподдержкой о защите пользователей от вредоносного траффика. Даже несколько abuse-писем написал владельцам основных айпи :)
Под вечер, после продолжительных консультаций касательно досинга с американскими хостерами, назрело решение перехать к ним на сервер. Надеюсь, опыт у них достаточный в анализе траффика и отлавливании "дос-злодеев" :)

Тем, кто опустился до такого подлого поступка:
"Наш сайт все равно будет существовать, хотите вы этого, или нет!"