Gracias por vuestras respuestas pero entro a su web y no encuentro la línea de código de @Drvy podéis decirme donde se encuentra?
view-source:http://boombang.me/esp/cliente.php
Linea 76 para ser mas específicos.
Como hago para denegarlo, por favor ayudame
no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).
Eso es una protección muy primitiva que solo sirve para hostings que no disponen de otros recursos (htaccess, firewall etc..). Vamos, en tu caso podria funcionar, pero hay métodos mas "bonitos" de hacerlo y no llegar a usar PHP (ya que esa es la ultima linea de defensa de tu host).
Como he dicho, lo que hace ese script es crear mil requests en forma de imagenes a tu server.. lo que puedes hacer es detectar el referer y en caso de que provenga de el, negarlo o redireccionarlo.
Ejemplo.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %1%{HTTP_REFERER} boombang\.me/(.*)?
RewriteRule ^.*$ http://boombang.me/%1 [R=301,L]
</IfModule>
Esto hara que si el referer viene de boombang.me/cualquiercosa lo redireccione permanentemente a su propia url ·_·.. En teoría se estaría haciendo DDOS a si mismo xD
Parece que el ataque se esta realizando únicamente desde un servidor. Si tienes acceso a apache deniega la ip del origen de ataque con deny from y adios
El realidad el ataque proviene de los visitantes de ese servidor.. no del propio servidor. Entonces eso no serviría de nada.
Saludos