【求助】Linode VPS CPU 一直100%，找不出原因！

- F' g/ Q6 y7 j& _+ F2 j! k
: m6 }9 @3 M' J7 _4 r4 ?: ~4 W今天上午開始Linode VPS就一直CPU 100%，12:00 重啟之後下降了，然後兩個小時之後又100%了。
找不出原因，但是登錄ssh，似乎有人在不斷嘗試登錄ssh。root賬號是可以通過ssh登錄的。
放了兩三個月了，以前從沒遇到這樣的情況啊！！
  k8 l( k  T# ^; y1 R8 H

login as: root
[email protected]'s password:
8 ?1 \+ o! x0 xLast failed login: Sun Dec 14 16:52:04 HKT 2014 from 222.186.25.156 on ssh:notty
There were 701 failed login attempts since the last successful login.
* z: R8 H0 T3 eLast login: Sun Dec 14 12:00:43 2014 from 113.99.xxx.xxx
" E) Y; u* n# n! ]9 _2 o[root@localhost ~]#

+ p( n4 J* p! t4 q9 m+ Y' }登錄ssh後提示中有一段說有701次錯誤登錄！
4 h( H+ U* D( t

There were 701 failed login attempts since the last successful login.

- j3 `, I2 Y' B) h. H6 b# oLinode dashboard 的截圖：


9 c. b- P: ?# H
1 [( q6 i2 J/ K

* S* j3 y  J+ ]: e- ?7 y

apache佔用多，看看日誌都誰在磨。
2 H9 Y. f( y- V) _

每個IP的連接數
- e! G+ ^# \7 U3 ]; Q& Z% j[mw_shl_code=bash,false]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/mw_shl_code]
$ _3 L/ y6 V8 Q) B  |3 d+ y

#屏蔽單個IP的命令是
' m& R2 N: ]1 P- q4 {% |" ?iptables -I INPUT -s 14.23.10.10 -j DROP
#封整個段即從123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
* x8 _' W' ^8 x#封IP段即從123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 182.118.0.0/16 -j DROP
6 m8 i5 y2 R4 O6 z/ F) V#封IP段即從123.45.6.1到123.45.6.254的命令是
9 }5 b' A# i+ ?8 x( Liptables -I INPUT -s 182.118.53.0/24 -j DROP

把SSH的端口改了，apache本來就比較占資源，可以用 nginx

這是被CC了吧。。。。。。
& f5 ~" G/ B0 |0 w6 m1 C# J限制IP連接數。

完全看不懂，學習下，樓主加油
0 ]) G7 J0 ]! k9 g

完全看不懂，嘻嘻