Elvileg a .htaccess fájlban ki tudod tiltani a gyanús IP-címeket, átmeneti tűzoltásnak megfelelhet.
Hosszabb távon az oldaladon gondolkoznék el. Mivel azt írod, hogy a captcha-n nem jutnak át, ezért úgy gondolom, hogy anonim látogatók. Ilyenkor felmerül a kérdés: Biztosan jól van beállítva az oldalad, a szolgáltatónál sincs gubanc? A legtöbb esetben az anonim látogatók a tartalmakat az oldal cache-ből kapják, személyes tapasztalatom, hogy egy normálisan beállított oldal és normális erőforrásokat biztosító szolgáltató esetén ekkora terhelést a Drupal alap gyorstárazási mechanizmusa is probléma nélkül kiszolgál.

Egy nap alatt több 400 látogatást produkáló IP is volt, elég sok a 10 perces oldal generálási idő

Például erre körülnéznék, mi az, ami a bejelentkezés nélküli látogatóknál is ilyen terhelést okoz? Mivel nem tilthatsz ki minden látogatót (hiszen a keresőrobotok is így érkeznek), ezért inkább felkészülnék a fogadásukra. Ha több kell, APC, esetleg Memcache segíthet.

Először én is a Hostgatorhoz mentem, aztán kaptam egy választ a 64M memory limitet firtató ticketemre:

Hello,

PHP has been configured to use the following settings on our shared and reseller servers:

safe mode = off
memory_limit = 64M MAXIMUM
max_execution_time = 30 MAXIMUM
post_max_size = 64M MAXIMUM
upload_max_filesize = 64M MAXIMUM
enable_dl = Off

The above settings either CANNOT be changed or cannot be exceeded on a shared and reseller account. These limits are set to prevent extremely high resource usage in shared environments. We have found that a majority of the PHP scripts will work within these limits, and the scripts that require more resources are best suited for a VPS or dedicated server. Dedicated servers and VPS can change and raise these settings to any value desired.

Itt sajnos elváltak az útjaink, midőn az első langcheck rögtön kiakadt fehér képernyővel. És kategórikus NEM, vagy fizesd a 10x-esét volt a válasz. De legalább lett belőle egy új kiadás, mely mindannyiunk hasznára válik.

Szerencsére van olyan szolgáltató ott is, ahol tényleg „unlimited” dolgok vannak, sőt magad írhatod pl. a php.ini-t is. A dedikált IP-re konnektelt SSH shell accessből ofkorsz. Nem vagyok saját magam ellensége, így a "memory_limit = 192M;" sort írtam csak bele, bár semmi nem gátolna meg egy nagyobb értékben. De egyszerűen nincs rá szükség.

Pont ma este írtam nekik, hogy a mysql max_allowed_packet értéke csak 1M, ami elég karcsú, a menü cache ezáltal meghala vala, és csak a superuser tudná ezt módosítani. Magyar szolgáltatókhoz szokva úgy gondoltam, hogy evvel úgyis el leszek hajtva a halál farkára, és miattam nem fogják feltúrni az egész mysql szervert, lásd hostgator. Ám levelemre fél órán belül a következő válasz érkezett:

Hello Zoltan,

Thank you for your email. We have adjusted the max_allowed_packet to be 32M.

Please let us know if we can do anything else for you.

16-ot kértem, a duplájára nyomták fel, azonnal. A tárhely pingje persze jóval nagyobb, 150-200ms, viszont az oldal generálási ideje kb. a tizede, mint sok hazai konkurrensnél, így összességében kb. 5-6x gyorsabban jönnek le az oldalak Amerikából, mint egy hazai "szolgáltatótól". Mert ők tényleg szolgáltatnak, és abból élnek, hogy én (mi) fizetünk érte. És ha nem jó, akkor átállítják wazze, hogy jó legyen.

Olyan 1 hete vagyunk kapcsolatban, napi 1-2 ticketem van, melyek pár órán belül orvosolva vannak. Teljesen más világ, nagyon le vagyok nyűgözve.

ui.: És itt kérek elnézést mindenkitől, mert a költözés közben a technika ördöge sajnos néhány magánjellegű bejegyzést is áthozott a honlapomról a drupal.hu-ra.