Нарушена безопасность как лучше быть?

Вчера на сайте обнаружил какой-то безумный тафик, счетчики и внутренняя статистика сайта показывали за 10000 уников. заходов за сутки. Также и счетчик от маила, рамблера, показывали столько же. Все это меня не порадовало т.к. я понял, что здесь что-то не то и решил разобраться.
Полез в панель управления на хостинге, там увидел надписи:

Была превышена допустимая нагрузка на сервер. Критическая нагрузка на MySQL

Вот мои данные:
Сайт: slavyanskaya-kultura.ru
Хостинг: Peterhost
Средняя посещаемость в день: 1500 уникальных посетителей

Зашёл в гугл аналитикс, отследил, что и кто это у меня на сайте такое делает, оказалось это обычный пользователь, slavyanskaya-kultura.ru/users/katco который ничего особенного не делал, всего лишь создал пару тем в вопросах-ответах.

На данный момент я его забанил но вопрос это не сняло т.к. я как понял у него динамичный ip

Забанил его по системе вот такой:

Главная → Пользователи → Бан-лист → Добавить в бан-лист

Пользователь: ᚲᚨᛏϟᛟ
IP-адрес: 93.84.220.17
Бан навсегда: да

Что делать и как уменьшить такую нагрузку? Если надо могу выложит логи с ошибками

1 пользователь и 10000 уников — как то не вяжется. Уники это и есть уникальные пользователи.

Я знаю что такое уники, посмотри лучше это:

очивидно что одним вопросом интересуються 8951 раз, при заходе на сайт в 1500 реальных человек в день.

Одним словом кто-то может что-то дельное посоветовать и подсказать что делать?

Как вариант можно в .htaccess забанить всю сеть
93.84.192.0 — 93.84.223.255
RUE BELTELECOM
MGTS branch
ACCESS POOLS
таким макаром

Думаю то что какой то пользователь создал тему, совершенно никак не говорит о том, что атака организована этим пользователем, и бан его — ни о чем. Вижу сайт уже совсем отключен Конечно хотелось бы знать что удалось нарыть и другие мнения, что бы взять на заметку эту ситуацию…

Мне сейчас пришло письмо от хостинга, их Системные администраторы прокомментировали ситуацию подтвердив версию об атаке. Значит дыры точно какие-то есть в движке, буду искать по логам

Значит дыры точно какие-то есть в движке

движок здесь не причем однозначно.

А может вообще атаки не было? Что в этих темах содержалось? Что-нибудь полезное/запрашиваемое в поисковиках? Почему думаете, что только один пользователь в эти темы заходил — (в Гугль Аналитикс я что-то не увидел такой возможности, может невнимателен)? У меня недавно на одном сайте был всплеск со 150 обычных посетителей, до 2500. Просто один конкурент был в дауне и народ через поисковик попадал на одну мою страницу. Вот скрин из Гугла dl.dropbox.com/u/8028117/moysait.png (не вставляю картинкой — широкий размер)

это может "тренировка" хакеров, иногда они такое делают, правда не знаю для чего им это надо

тренировка хакеров )))))

это банальный наезд конкурентов(или еще кому то не угодили) в виде ддос атаки, причем тут дыры и движок?

Конкуренты вполне может быть, т.к. сайт не коммерческий само собой только и остаются недовольные конкуренты. Насчет сомнений, что это Ddos никаких т.к. мне пришли все инструкции от хостинга, в них черным по белому видно, что и куда и точно, что досят, дыры конечно тут уже не причем.

Хорошо, что хоть peterhost неплохо собирает статистику и некий компромат на досера и на данный момент его начал искать …стараются они не только ради меня конечно, просто из атак на меня страдают еще несколько дюжин других ресурсов.

Ну, я как понимаю тему можно закрыть т.к. к instantcms это не относиться, хотя хоть одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников.

одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников.

вы ошибаетесь)))
есть сайт
16000 уникальных ежедневно
165000 просмотров
согласно статистики лайвинтернет