Наблюдая за статистикой и тому, что падает мне на почту, я понимаю одно: кто-то пытается сбрутить пароль на березёнки.ру. Учитывая то, что используются два адреса, можно сказать, что у кого-то запущен обычный бот, который шлёт POST запрос с логином и паролем, ожидая ответа. Могу сказать, что сервер, собранный мною, замечательно выдерживает нагрузку в двести тысяч хитов (это не мало).

Почему работают через POST, потому что стандартные средства их не берут, а только олдскульный бан по IP.