【求助】Linode VPS CPU 一直100%，找不出原因！

' u* j% V, f  ^9 `/ r, U! @3 P2 H
今天上午開始Linode VPS就一直CPU 100%，12:00 重啟之後下降了，然後兩個小時之後又100%了。
- v: t" h7 V( e8 g2 j) ]5 T8 ]. r" r找不出原因，但是登錄ssh，似乎有人在不斷嘗試登錄ssh。root賬號是可以通過ssh登錄的。
放了兩三個月了，以前從沒遇到這樣的情況啊！！

login as: root
[email protected]'s password:
: ]% j( @: D  z, ^7 I" fLast failed login: Sun Dec 14 16:52:04 HKT 2014 from 222.186.25.156 on ssh:notty
+ k7 f, x- ?  x* B. c8 YThere were 701 failed login attempts since the last successful login.
Last login: Sun Dec 14 12:00:43 2014 from 113.99.xxx.xxx
[root@localhost ~]#

0 g" w6 I: l& S% Z3 E2 d3 H7 M. X- _登錄ssh後提示中有一段說有701次錯誤登錄！
% N1 b' N; [7 y) D' X" u6 O
" R8 e$ d" w9 z

There were 701 failed login attempts since the last successful login.

Linode dashboard 的截圖：

" a* `  g: H, A0 D3 {

( ]1 o/ n! I) Q( Z/ s. A& r
* J( q) |% c2 _8 r% m8 }. b* {
: {6 b& \$ x# H; @

apache佔用多，看看日誌都誰在磨。
7 y2 ]) e( l* B6 {- ^! y; Y8 g

每個IP的連接數
, H0 f; O$ }- e' C% q. l[mw_shl_code=bash,false]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n[/mw_shl_code]
0 C0 I8 a  ?" p* n# X9 I
- g/ V  {: I% r, t6 d: M* _
2 j/ Q, O$ F- [5 W1 p6 Z/ n3 D2 N. ~#屏蔽單個IP的命令是
/ b4 N: g* A1 s$ }; c2 }5 Ziptables -I INPUT -s 14.23.10.10 -j DROP
9 ?) Y& ?$ f( C) z, o( U6 i#封整個段即從123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即從123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 182.118.0.0/16 -j DROP
#封IP段即從123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 182.118.53.0/24 -j DROP
+ `  G; x+ M. v3 G: c4 C

把SSH的端口改了，apache本來就比較占資源，可以用 nginx
# y. q! s' Q/ R

這是被CC了吧。。。。。。
+ K4 k* ?% `6 }+ M6 I$ f/ W& X限制IP連接數。
+ C+ M* N8 }. J# Z+ s0 z4 d

完全看不懂，學習下，樓主加油
5 N9 Q4 v1 f: l

完全看不懂，嘻嘻