【求助】Linode VPS CPU 一直100%，找不出原因！

+ L8 o7 V; w. ~1 }) G  e- _
# ^; I. `: i, t9 v1 e7 q. P今天上午開始Linode VPS就一直CPU 100%，12:00 重啟之後下降了，然後兩個小時之後又100%了。
* X4 k* o2 |" `5 s) u2 Q找不出原因，但是登錄ssh，似乎有人在不斷嘗試登錄ssh。root賬號是可以通過ssh登錄的。
, v% u6 x( \' L3 P* X, x放了兩三個月了，以前從沒遇到這樣的情況啊！！

login as: root
[email protected]'s password:
2 {7 |( @7 w, T6 L8 Q  [Last failed login: Sun Dec 14 16:52:04 HKT 2014 from 222.186.25.156 on ssh:notty
/ O  i7 |; [/ Q  x: G$ Z" fThere were 701 failed login attempts since the last successful login.
Last login: Sun Dec 14 12:00:43 2014 from 113.99.xxx.xxx
[root@localhost ~]#

登錄ssh後提示中有一段說有701次錯誤登錄！
* o9 c- H6 o+ O6 T: f3 M, ?- r

There were 701 failed login attempts since the last successful login.

Linode dashboard 的截圖：

  c4 f% n7 q: |& s5 X# X

1 j2 u) L& J. l% T9 @2 d
3 `/ S1 L) V0 t1 {

apache佔用多，看看日誌都誰在磨。

每個IP的連接數
[mw_shl_code=bash,false]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/mw_shl_code]


#屏蔽單個IP的命令是
iptables -I INPUT -s 14.23.10.10 -j DROP
$ F& m# U) q& H1 i3 y1 M  v# G#封整個段即從123.0.0.1到123.255.255.254的命令
# H4 V6 ]- o  D8 |/ C. K# c! K; ~) H4 ziptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即從123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 182.118.0.0/16 -j DROP
" j2 \7 D; _* d, W7 `* t#封IP段即從123.45.6.1到123.45.6.254的命令是
* S" z$ i* }3 U( [  r. b' r5 ~iptables -I INPUT -s 182.118.53.0/24 -j DROP

把SSH的端口改了，apache本來就比較占資源，可以用 nginx

這是被CC了吧。。。。。。
6 S0 ]3 H$ b- r& C8 l8 x限制IP連接數。
& X  l/ Q& f/ i7 n4 [3 y

完全看不懂，學習下，樓主加油

完全看不懂，嘻嘻