apache загружают за считанные секунды

досят Вас нехило. Врубить server-status и смотреть запросы. Если IP один, то забанить его

спасибо за совет. не думал, что кто-то вообще отзовется, т.к. в сети по этому поводу я нашел только 2 вопроса на зарубежных форумах, и те без ответов. после 3-х дней борьбы я, видимо, решил эту проблему. во многих местах <directory> и <alias> имели разные пути, а именно: в alias'e, например, в конце стоял "/", а в directory -- нет. также, что очень поразило, путь documentroot имел "/" на конце, хотя в мануале к apache 2.0 ясно сказано: "The DocumentRoot should be specified without a trailing slash." не думал, что это может быть дырой для атак. все эти проблемы я встретил сразу после чистой инсталяции, не меняя ничего в конфигах. эх-х, debian... кстати, умников была тьма, поэтому банить не прокатило :)

все-таки не помогло, просто, видимо, "хакеры" спать легли. под утро все логи завалены этими запросами и apache не шевелится. люди, есть еще какие-нибудь предложения? неужели только у меня такая проблема?

настрой iptables & patch o matic на ограничение количества одновременных коннектов с одного ипа, ограничение количества коннектов с ипа в сек, нарушителей банить автоматом, на опеннете где-то был линк на хорошую доку по iptables & patch o matic (на русском).

Может быть имеет смысл апач 1.3х поставить, он вроде быстрее второго ? Плюс почитать доки по тюнингу высоконагруженных веб серверов.