Moin T-Rex,

Wie auch immer ... am Ende war der Speicher des Servers voll.

Der Hoster hat uns dann eine 8 gb große log Datei gelöscht

Logdateien sollten jeweils ca. 1MB nicht überschreiten. Dafür gibt es logrotate. Wenn man das vernünftig einrichtet, kann man z.B. alle, die älter als drei Monate sind automatisch löschen lassen. Die Logs im Zeitraum davor werden z.B. aller 1MB, oder einmal am Tag (je nach Einrichtung) automatisch umgebrochen (geteilt). Zwei Stück bleiben im Klartext, alle älteren werden komprimiert. Das spart schon mal enorm.

Und dann sollte man die beiden im Klartext in fail2ban einbinden. Damit kann man dann anhand der Statuscodes (4xx und 5xx) Angriffsversuche erkennen und diese abwehren.

Ein Provider/Hoster sollte das können.

Good Luck
localhorst