【求助】Linode VPS CPU 一直100%，找不出原因！

# u9 [2 d  E( Y1 E" [- k
, S1 o; U1 q7 t1 K& ?6 [今天上午開始Linode VPS就一直CPU 100%，12:00 重啟之後下降了，然後兩個小時之後又100%了。
找不出原因，但是登錄ssh，似乎有人在不斷嘗試登錄ssh。root賬號是可以通過ssh登錄的。
/ ]& W9 i! G" }/ [8 _1 k: R放了兩三個月了，以前從沒遇到這樣的情況啊！！
/ ^9 J. a+ j) k! {6 U% l

login as: root
[email protected]'s password:
Last failed login: Sun Dec 14 16:52:04 HKT 2014 from 222.186.25.156 on ssh:notty
There were 701 failed login attempts since the last successful login.
Last login: Sun Dec 14 12:00:43 2014 from 113.99.xxx.xxx
0 ~, ^% D$ a- F* e[root@localhost ~]#

登錄ssh後提示中有一段說有701次錯誤登錄！
1 F9 |( m& d& O# Q

There were 701 failed login attempts since the last successful login.

Linode dashboard 的截圖：

$ _" M8 z7 X: M5 R* S% K* q' Q4 E) S- ~

4 x7 o. p: `$ W+ k6 Y! X+ f& K, U* n
$ e/ P4 n" l' ?( t4 v# p

apache佔用多，看看日誌都誰在磨。
$ d  E( s( E9 [) o  P0 p( e

每個IP的連接數
[mw_shl_code=bash,false]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/mw_shl_code]

; h" x- [0 E! ^* u
. L% g  B$ w; F- y( [: _) i#屏蔽單個IP的命令是
6 I5 K% m! C0 W. H% yiptables -I INPUT -s 14.23.10.10 -j DROP
#封整個段即從123.0.0.1到123.255.255.254的命令
1 t3 J+ E" f- a' `9 i1 V" z  S( eiptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即從123.45.0.1到123.45.255.254的命令
8 G: u% c3 w" V" P' p' a. Yiptables -I INPUT -s 182.118.0.0/16 -j DROP
8 w7 ~, X3 ?2 w8 k$ y; ~4 i% Y#封IP段即從123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 182.118.53.0/24 -j DROP

把SSH的端口改了，apache本來就比較占資源，可以用 nginx
! H1 t8 M. J) |, {! \7 Y9 q* E  r% P

這是被CC了吧。。。。。。
& k# z& k! k& n4 {4 Z限制IP連接數。
: N' s+ J: j' g4 f. u/ t# N

完全看不懂，學習下，樓主加油
8 z3 P# h+ m# a  t2 K

完全看不懂，嘻嘻