Se vale a sugestão dos velhinhos aqui... engula essa, e se prepare pra que não aconteça de novo.
As sugestões do Irtigor vão te permitir identificar de onde vieram os acessos. Por exemplo, se vieram do exterior, de um grupo reduzido de IPs, vc pode bloquear esses IPs, ou limitar os acessos apenas a IPs do Brasil.
Outra coisa que vc pode fazer, também, é fechar seu site pra ser usado como amplificador pra ataques, desativando serviços desnecessários como DNS caching, servidores FTP, etc. Também seria interessante colocar alguns limites de conexão da mesma origem, no seu Firewall. Que, aliás, vc não disse se tem, ou se tem, como foi feito.