превышена нагрузка на сервер - как понять что это? - страница 2 - Joomla 1.5: Общие вопросы

вот часть логов этого IP
62.103.25.158 - - [23/Mar/2010:06:47:51 +0300] "GET /index.php?Itemid=54&catid=44%3A2009-06-17-10-42-51&id=103%3A2009-08-07-18-02-12&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 11745 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:52 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9MTAzOjIwMDktMDgtMDctMTgtMDItMTImY2F0aWQ9NDQ6MjAwOS0wNi0xNy0xMC00Mi01MSZJdGVtaWQ9NTQ=&option=com_mailto&tmpl=component HTTP/1.0" 200 5081 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:52 +0300] "GET /index.php?Itemid=54&catid=44:2009-06-17-10-42-51&id=88:2009-07-30-01-58-27&option=com_content&view=article HTTP/1.0" 200 74661 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:54 +0300] "GET /index.php?Itemid=54&catid=44%3A2009-06-17-10-42-51&id=88%3A2009-07-30-01-58-27&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 12695 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:55 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9ODg6MjAwOS0wNy0zMC0wMS01OC0yNyZjYXRpZD00NDoyMDA5LTA2LTE3LTEwLTQyLTUxJkl0ZW1pZD01NA==&option=com_mailto&tmpl=component HTTP/1.0" 200 5081 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:55 +0300] "GET /index.php?Itemid=54&catid=44%3A2009-06-17-10-42-51&id=46%3A2009-07-12-08-53-28&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 13554 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:56 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9NDY6MjAwOS0wNy0xMi0wOC01My0yOCZjYXRpZD00NDoyMDA5LTA2LTE3LTEwLTQyLTUxJkl0ZW1pZD01NA==&option=com_mailto&tmpl=component HTTP/1.0" 200 5081 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:56 +0300] "GET /index.php?Itemid=54&catid=44%3A2009-06-17-10-42-51&id=23%3A2009-07-04-16-53-05&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 27060 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:47:57 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9MjM6MjAwOS0wNy0wNC0xNi01My0wNSZjYXRpZD00NDoyMDA5LTA2LTE3LTEwLTQyLTUxJkl0ZW1pZD01NA==&option=com_mailto&tmpl=component HTTP/1.0" 200 5081 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
83.149.49.152 - - [23/Mar/2010:06:47:58 +0300] "GET //modules/mod_achat/achat.php?act=read&limit=100&userid=366&lastid=389 HTTP/1.0" 200 31349 "http://altaisc.ru/" "Opera/9.64 (Windows NT 5.1; U; MRA 5.5 (build 02842); ru) Presto/2.1.1"
62.103.25.158 - - [23/Mar/2010:06:47:58 +0300] "GET /index.php?Itemid=55&catid=45:2009-06-17-10-43-01&id=156:---qq&option=com_content&view=article HTTP/1.0" 200 70679 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:00 +0300] "GET /index.php?Itemid=55&catid=45%3A2009-06-17-10-43-01&id=156%3A---qq&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 8796 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:01 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9MTU2Oi0tLXFxJmNhdGlkPTQ1OjIwMDktMDYtMTctMTAtNDMtMDEmSXRlbWlkPTU1&option=com_mailto&tmpl=component HTTP/1.0" 200 5061 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:01 +0300] "GET /index.php?Itemid=87&catid=68:2009-08-09-17-35-07&id=112:2009-08-09-16-01-32&option=com_content&view=article HTTP/1.0" 200 108334 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:03 +0300] "GET /index.php?Itemid=87&catid=68%3A2009-08-09-17-35-07&id=112%3A2009-08-09-16-01-32&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 46358 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:04 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9MTEyOjIwMDktMDgtMDktMTYtMDEtMzImY2F0aWQ9Njg6MjAwOS0wOC0wOS0xNy0zNS0wNyZJdGVtaWQ9ODc=&option=com_mailto&tmpl=component HTTP/1.0" 200 5081 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:05 +0300] "GET /index.php?id=97:-2&option=com_content&view=article HTTP/1.0" 200 43436 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:06 +0300] "GET /index.php?Itemid=38&id=1&limitstart=20&option=com_phocaguestbook&view=phocaguestbook HTTP/1.0" 200 79680 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:07 +0300] "GET /index.php?Itemid=3&id=254%3A-20-&option=com_content&view=article HTTP/1.0" 200 72134 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:08 +0300] "GET /index.php?Itemid=21&id=253%3A2010-03-18-15-56-30&option=com_content&view=article HTTP/1.0" 200 71113 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:10 +0300] "GET /index.php?Itemid=73&id=56%3A2009-07-27-06-21-39&option=com_content&view=category HTTP/1.0" 200 54607 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:11 +0300] "GET /index.php?Itemid=73&catid=56%3A2009-07-27-06-21-39&id=252%3A2010-03-17-06-13-31&layout=default&option=com_content&page=&print=1&tmpl=component&view=article HTTP/1.0" 200 19891 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:12 +0300] "GET /index.php?link=aHR0cDovL2FsdGFpc2MucnUvaW5kZXgucGhwP29wdGlvbj1jb21fY29udGVudCZ2aWV3PWFydGljbGUmaWQ9MjUyOjIwMTAtMDMtMTctMDYtMTMtMzEmY2F0aWQ9NTY6MjAwOS0wNy0yNy0wNi0yMS0zOSZJdGVtaWQ9NzM=&option=com_mailto&tmpl=component HTTP/1.0" 200 5081 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:12 +0300] "GET /index.php?Itemid=73&id=252%3A2010-03-17-06-13-31&option=com_content&view=article HTTP/1.0" 200 73161 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
87.250.255.241 - - [23/Mar/2010:06:48:14 +0300] "GET /index.php?option=com_content&view=article&id=46:2009-07-12-08-53-28&catid=44:2009-06-17-10-42-51&Itemid=54 HTTP/1.0" 200 75817 "-" "Yandex/1.01.001 (compatible; Win16; I)"
62.103.25.158 - - [23/Mar/2010:06:48:14 +0300] "GET /index.php?Itemid=73&catid=56%3A2009-07-27-06-21-39&id=75%3A2009-07-27-06-47-48&option=com_content&view=article HTTP/1.0" 200 108510 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:15 +0300] "GET /index.php?Itemid=73&catid=56%3A2009-07-27-06-21-39&id=160%3A2009-11-23-16-55-45&option=com_content&view=article HTTP/1.0" 200 76076 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
62.103.25.158 - - [23/Mar/2010:06:48:17 +0300] "GET /index.php?object_group=com_content&object_id=252&option=com_jc

как понять кто это бот или хакер??

как узнать что это за IP 62.103.25.158 и что можно сделать??
может подскажете??

я пользуюсь сторонним скриптом статистики не нагружает и не использует БД посмотреть можно здесь, а в работе здесь

со статистикой понятно - большое спасибо!
но вот как в логах выявить кто делает нагрузку на сервер и потом что - всех кто делает нагрузку - банить в robots.txt? чтоли??

или есть еще более совершенные способы решения этой назойливой проблемы??

спасибо.

программка putty.exe помогает отслеживать нагрузку в реальном времени через SSH-доступ
1) top -U login
2) ps aux | grep login
пример ответа:
<login> 10256 1.0 0.2 50776 5100 ? S 18:08 0:00 /usr/bin/php
index.php
1-юзер (логин)
2 - PID (Process IDentificator)
3 - процессор
4 - память
5 - шаред память в килобайтах
6 - резидентная память в килобайтах
7 - консоль
8 - статус процесса
9 - время старта процесса
10 - количество потребленного процессорного времени
11 - имя процесса

Ага, только ssh дается далеко не всеми хостерами.

хостеры сообщили что на данном тарифе впервые такие проблемы - и именно с моим сайтом...
может ли хакер использовать что-то что делает нагрузку??
ведь ее небыло с теми же компонентами..??

SSH доступа на моем тарифе к сожалению нет...

http://www.ripn.net:8080/nic/whois/

упс, оказывается тут уже 2 страницы. не заметил.))

http://www.ripn.net:8080/nic/whois/

это определяет данные о домене...
как это мне может помочь?

кто подскажет есть ли инструкция про анализ логов доступа??

это определяет данные о домене...
как это мне может помочь?

Вам нужна была инфо по айпи. Ссылка не совсем верная, но ключевое слово здесь Whois. Дальше можно было самому додумать. Поточнее будет так.

Кстати, неплохо бы провериться на вирусы у себя и на сайте. Только опять не спрашивайте как.

кто подскажет есть ли инструкция про анализ логов доступа??

Может это подойдет? http://www.mrunix.net/webalizer/