Если вы увидите, что, дескать "атака была на журнал юзера такого-то", смело игнорируйте. Ddos атака направлена на ФИЗИЧЕСКИЙ сервер, а не на какого-то юзера. В данном случае долбают в IP 208.93.0.168 порт 80 и все. Никакого навального-провального.
Обращение к любому журналу идет через эту конструкцию IP-port, которая по умному называется сокет.
И глюк сервера случается гораздо раньше обращения к файлам-страничкам. Валится функция accept() которая встречает любое новое соединение. Или где-то рядом. Это случается еще до того, как сервер поймет, к кому этот запрос адресован. То есть, информация про "целевые аккаунты" - чушь собачья.
2. В новостях мелькнуло резонное подозрение, что вся эта свистопляска не злой умысел, а ошибка/саботах самой администрации. До сих пор не подано заявление в правоохранительные органы, хотя это должны были сделать сразу. Какие-то смутные отмазки, что "допускается такая возможность".