誰かが私のサーバーを攻撃していると思われるものに問題があります。plesk 12 と Fail2Ban と ModSecurity がインストールされていますが、次のことには役立たないようです。Wiresharkで確認すると、ある IP アドレスの誰かが次のトラフィックを引き起こし続けています:
162.916029 xxxx -> 69.207.6.43 HTTP 継続または非 HTTP トラフィック
162.916034 xxxx -> 69.207.6.43 HTTP 継続または非 HTTP トラフィック
162.916041 xxxx -> 69.207. 6.43 HTTP 継続または非 HTTP トラフィック
162.916045 xxxx -> 69.207.6.43 HTTP 継続または非 HTTP トラフィック
162.916051 xxxx -> 69.207.6.43 HTTP 継続または非 HTTP トラフィック
これにより、apache プロセスが大量の CPU リソースを消費します。小規模な DDOS 攻撃だと思います。サーバー自体の CPU は、top で確認するとそれほど負荷がかかっていません。
シスコのファイアウォールを取得する代わりに、fail2ban または modsecurity にこのタイプのトラフィックを自動的にフィルタリングする方法があるかどうかを調べようとしています。