Очень похоже на application level DDoS. Хостинг провайдер обычно защищает от грубых атак типа DNS amplification и тд, вас же сайт скорее всего досят более тонко - нашли самые тяжелые страницы и постоянно их запрашивают.
Изучите какие процессы грузят ЦПУ ? если nginx/php/mysql установите и используйте nginxtop и анализируйте access логи nginx на предмет паразитной активности,
Обязательно настройте мониторинг трафика, цпу, озу, и тд .
Еще изучите вывод netstat - сделайте выборку по портам 80 и 443 (если используется) и посмотрите возможно большинство запросов идут с небольшой группы ип адресов - заблокируйте их в iptables и посмотрите на результат.