Здравствуйте.

Несколько дней назад в админ-панели моего хостинга появилось уведомление о DDOS-атаке на мой сайт http://droidoff.com
Только вот некоторые факты вызвали подозрение. Сегодня уже 5-ий день после её начала и она так и не остановлена. Системой безопасности хостинга уже заблокировано более 8000 IP-адресов и это число постоянно растет. Даже мой IP-адрес блокировался уже 5 раз.
К тому же, сомнение вызвал тот факт, что в день перед началом атаки мой сайт был удален из черного списка Яндекса и это призвело к значительному увеличению переходов из поисковой системы (увеличение с 50 чел/день до 1400 чел/день). Учитывая то что до это посещаемость сайта была около 1500 чел/день, то после удаления сайта из черного списка, его посещаемость увеличилась практически вдвое. Не это ли вызвало подозрение в системы безопасности и привело к выводу о DDOS-атаке.

Вчера написал в тех. поддержку обьяснив всю ситуацию. Работник тех. поддержки посетил мой сайт и уже через 3 минуты его IP был заблокирован.

Сделали вывод, что скорее всего проблема в самом сайте. Получается, что при открытие каких-либо страниц сайта, на сервер отправляется большое количество запросов и система безопасности сайта распознает их как "вредоносные" и начинает блокировать IP пользователя открывшего страницу или несколько страниц.

Теперь задумываюсь, что же могло привести к такому увеличение запросов. Последним модулем который установил на сайт был Multiping, хотя возможно, что проблема возникла ещё до этого, просто с повышением посещаемости количество запросов увеличилось в разы и это привлекло систему безопасности.

Сайт на Drupal 6.22 со следующими установленными модулями:

Administration menu 6.x-1.8
CCK 6.x-2.9
Chaos tools 6.x-1.8
ImageAPI 6.x-1.10
ImageAPI GD2 6.x-1.10
ImageCache 6.x-2.0-rc1
Collapse Text 6.x-2.7
Private messages 6.x-1.5
Menu Per Role 6.x-1.11
Nodewords 6.x-1.13
Localization update 6.x-1.0-beta3
Scroll to top 6.x-2.0-beta1
CAPTCHA 6.x-2.4
Google Analytics 6.x-3.3
External Links 6.x-1.11
IMCE Wysiwyg API bridge 6.x-1.1
Wysiwyg 6.x-2.4
Views 6.x-2.16
Views Slideshow 6.x-2.3
Fivestar 6.x-1.20
Voting API 6.x-2.3
Webform 6.x-3.18
XML sitemap 6.x-2.0-rc2
Avatar Selection 6.x-1.7
Backup and Migrate 6.x-2.5
Comment Notify 6.x-1.6
IMCE 6.x-2.3
Multiping 6.x-1.x-dev
Pathauto 6.x-1.6
Remember me 6.x-2.4
Token 6.x-1.18
+ стандартные модули ядра

Уже не знаю к кому обратиться. Вариант поочередного отключения модулей исключается, так как после отключения каждого модуля нужно, чтобы прошло немало времени для определения уровня нагрузки (количества запросов).
Может кто сталкивался с подобной проблемой? Подскажите как действовать в данной ситуации.
Может проблема в графическом содержимом сайта или же хостинг плохой.

Хостинг Украина (http://ukraine.com.ua) пользуюсь им чуть больше года и до этого проблем небыло.
Ссылка на мой сайт: http://droidoff.com

Ссылки на скрины с отображением нагрузки на сервер и т.п.:
http://droidoff.com/1.jpg
http://droidoff.com/2.jpg

Надеюсь на вашу помощь. Заранее благодарен.