twixed.ru huh… nothing interesting here

Сегодня совершенно случайно зашел на сервачок одного из проектов, и увидел в топе, что нагрузка на систему превысила единичку. Первым в списке оказался MySQL, который грузил процессор в потолок. Посмотрев в логах, я обнаружил, что кто-то активно шарится по галерее, заставляя скуль изливать в логи по несколько десятков строк дебажной инфы в секунду. Благо, для ведения собственной статистики, я тупо записываю IP-адрес каждого посетителя,.. так, примитивненько. Но этот простой подход позволил мне сразу же определить "нарушителя спокойствия", не шаманя над логами и списками открытых соединений. Вот whois по IP (95.211.111.81) злодея:

inetnum: 95.211.105.0 - 95.211.156.255
netname: LEASEWEB
descr: LeaseWeb
descr: P.O. Box 93054
descr: 1090BB AMSTERDAM
descr: Netherlands
descr: www.leaseweb.com
remarks: Please send email to "abuse@leaseweb.com" for complaints
remarks: regarding portscans, DoS attacks and spam.
country: NL
admin-c: LSW1-RIPE
tech-c: LSW1-RIPE
status: ASSIGNED PA
mnt-by: OCOM-MNT
source: RIPE # Filtered

Проблема решилась просто: iptables -A INPUT -s 95.211.111.81 -j DROP

Но в моей голове никак не укладывается одна мысль: кому понадобилось шариться по непопулярному ресурсу с иностранного дедика?
С какой целью? Слить картинки? Уронить сайт? Каким образом могут пригодиться миниатюры любительских фотографий, на которых и силуэты-то с трудом распознаются? Как можно было рассчитывать уронить сайт с одного IP?
Ничего кроме вопросов не осталось. Сервер спокоен, а я неудомеваю...

Но чОрным сегодняшний день я окрестил не из-за этой непонятной ситуации... а из-за того, что Я, Б*ДЬ, ПОТЁР ИСХОДНИКИ XML-ИНТЕРФЕЙСА ДЛЯ ПРИЛОЖЕНИЯ ПО ЗАКАЗУ ФОТОКНИГ, НАД КОТОРЫМ РАБОТАЛ ПОСЛЕДНИЕ ДВА МЕСЯЦА! И бэкап, как на зло, настолько старый, что мне придется еще два месяца писать все практически с нуля. Вот это - действительно повод напиться... )8