【求助】Linode VPS CPU 一直100%，找不出原因！

0 Q( }; {+ L* d/ {4 [" L
今天上午開始Linode VPS就一直CPU 100%，12:00 重啟之後下降了，然後兩個小時之後又100%了。
* V: e' A$ d( @! B4 B* v找不出原因，但是登錄ssh，似乎有人在不斷嘗試登錄ssh。root賬號是可以通過ssh登錄的。
) K/ n2 d/ [, e& N* z! U放了兩三個月了，以前從沒遇到這樣的情況啊！！
5 M1 ?3 S& m9 T/ q- @% w3 Z: O3 K& J

login as: root
( ], f1 z+ D) I' ^[email protected]'s password:
5 @3 x* `: Y7 b9 U6 fLast failed login: Sun Dec 14 16:52:04 HKT 2014 from 222.186.25.156 on ssh:notty
There were 701 failed login attempts since the last successful login.
Last login: Sun Dec 14 12:00:43 2014 from 113.99.xxx.xxx
[root@localhost ~]#

登錄ssh後提示中有一段說有701次錯誤登錄！

# U( J8 n8 q" m/ h3 R

There were 701 failed login attempts since the last successful login.

$ k+ @2 s1 @& s5 x" g: M7 E3 RLinode dashboard 的截圖：


$ q1 E' o+ y! I+ q+ x0 k# k

' ^' ?1 L6 Q, u0 U

. E7 m5 t" R( S( Z3 P3 A7 ]

apache佔用多，看看日誌都誰在磨。
% ^+ q' ^( l8 i% ~. t6 f/ f

每個IP的連接數
3 d7 l8 e4 e/ r$ c9 b7 j[mw_shl_code=bash,false]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/mw_shl_code]
/ Q  d& [# M, A. t: r: p

#屏蔽單個IP的命令是
4 l1 M1 d, ]! w- [/ e9 qiptables -I INPUT -s 14.23.10.10 -j DROP
/ C' j  G  \, J( v9 Q0 o2 m#封整個段即從123.0.0.1到123.255.255.254的命令
0 ^! u" ^- [5 ?: J& x6 @iptables -I INPUT -s 123.0.0.0/8 -j DROP
1 r1 O3 j7 c# t: D* w( b: R#封IP段即從123.45.0.1到123.45.255.254的命令
. Y" j7 b4 Z  A. ^3 u) ~. tiptables -I INPUT -s 182.118.0.0/16 -j DROP
#封IP段即從123.45.6.1到123.45.6.254的命令是
, V4 _# g2 P1 }/ y  z& c& @& [iptables -I INPUT -s 182.118.53.0/24 -j DROP
: q- @8 Z% C# d* R8 P8 n: G& l

把SSH的端口改了，apache本來就比較占資源，可以用 nginx

這是被CC了吧。。。。。。
! T) Z4 }3 @3 a限制IP連接數。
3 g. B, s1 g$ \7 g0 F

完全看不懂，學習下，樓主加油

完全看不懂，嘻嘻
/ g5 \& n2 j# ]/ t0 V# Q+ b