Спам-атака на форму обратной связи и нагрузка на сервер - как побороть? - Безопасность сайтов на Joomla

Приветствую!
Пару дней назад столкнулся с проблемой. В форму обратной связи вдруг полетело столько спама, что ого-го. Больше 1000 писем за день. Спам идет с более чем 1000 IP, в основном спам китайский ) И иногда нагрузка такова, что мой vps временами даже не справляется.
Я установил гугловую капчу, но это теперь спасает только в том плане, что мне не приходят письма. Но нагрузка-то остается, и сайт из-за этого бывает не доступен! Как бы побороть нагрузку на форму?
Пока нашел временное решение - переименовал url страницы с формой обратной связи, а по старому url сделал редирект в никуда, спамеры туда все еще долбятся. Но ведь рано или поздно вражеский бот опять найдет мою форму, поэтому ищу другие решения.

Буду рад любым подсказкам!

Советую искать вирус, где то есть триггер запуска  .

Ээээ... спасибо. Правда, не совсем понял логику. Зачем вирусы, триггеры, если моя форма доступна всем желающим? Как и тысячи таких же по всему Интернету. В чем смысл вируса?
Мне даже стало еще интереснее - в чем вообще смысл такого спама? Кто-то тратит на меня ресурсы, шлет 1000 писем, но один человек все равно не в состоянии прочитать 1000 писем за день! Я понимаю -если десяток писем в день... можно на какой-то эффект рассчитывать. Я бы еще понял, если бы это был DDOS, но и то - мой сайт пока никому ни конкурент, у него 10 человек посещаемости, и все обращения к форме (20 запросов в секунду, кстати) я сейчас тупо редирекчу на idityi-tuda-nevedomo-kuda.net Какой же профит получает человек, запустивший эту бяку?

Ограничьте число одновременных запросов, уменьшите лимиты, оптимизируйте работу сайта - нагрузка уменьшится.
По спаму, можно придумать какие кастомные проверки (главное выявить уязвимое место), можете попробовать решение от SeBun
Да и странно, что реCAPTCHA не помогает, может она не проверяется? И попробуйте в рекапче выставить более жёсткие настройки.

ProtectYourSite, благодарю за развернутый ответ. Уменьшение лимитов и запросов для некоторых IP слабенько помогает, т.к. атака идет с КУЧИ разных IP. Хотя может быть вы что-то такое имеете в виду, чего я недопонял.
А реCAPTCHA не помогает потому, что все равно боты пытаются игнорируя ее отправлять форму. К сожалению, CAPTCHA не препятствует возможности отправить форму, хотя после этой отправки и появится сообщение об ошибке (это ведь нормально, или глюк?). Так что спам хоть на почту ко мне и не приходит, но 20 попыток в секунду отправить эту форму, и соответственно перезагрузки странички - они подвешивают мой vps.
ps
IPSecure - посмотрю! спасибо за наводку.

IPSecure - посмотрю! спасибо за наводку.

Вы познакомьтесь непосредственно с разработчиком-он вам наааамного больше даст развёрнутый ответ по своему скрипту.
Уверен, и нагрузка пропадёт.

Если кому интересно, то я понял смысл атаки - зачем мне присылать по 1000 писем в день.
Просто у меня у формы была галочка - отправить копию письма отправителю. А отправителя-то можно вписать любого. Эта фишка и использовалась спамером. Т.е. спам нацеленно слали не мне, а через меня - другим людям.

Если поставили IPSecure, хотелось бы услышать оценку его работы.

Поскольку атаку отбил "ручным" методом, и она пока не повторялась, то до IPSecure не добрался

Можно rs фаервол поставить, там есть блокировка по странам и IP. И блокировка тех кто с анонимного прокси заходит

И как вариант в настройки сервера внести "анти флуд" то есть те кто посещает 5 страниц сайта более чем за 2 сек или на страницу с 1 IP обновляют или заходят чаще раза в 2 сек - блокировать на 60 минут

IPSecure помог вам? отпишитесь)

отпишитесь)

Спасибо за советы. См. выше - пока не воспользовался.