Premièrement, il faut trouver d'où vient la charge…. Est-ce que c'est un site web/utilisateur qui en est la cause? un problème serveur? une attaque sur une adresse IP?

Pour débuter, j'aime toujours (si possible) fermer le serveur web… Si la charge diminue drastiquement après l'arrêt du serveur web, on sait immédiatement que c'est le site d'un utilisateur qui est le problème de notre charge.

Le système devrait vouloir repartir le serveur http par lui-même. Donc idéalement, on ouvre 2 terminal… un pour envoyer notre commande stop au httpd et un pour vérifier la charge…et comme ça, on peut renvoyer la commande stop au besoin tout en vérifiant la charge…

Arret du serveur Web

systemctl stop httpd

Vous pouvez vérifier la charge et plein d'autre trucs avec htop

netstat -tn 2>/dev/null | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

Il est possible de savoir le nombre de connexions pour d'autre services… Il suffit de changer :80 dans la commande pour le port sur lequel vous souhaitez avoir le nombre de connexion. Ex: :21 pour le FTP par exemple…

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

Remplacer 185.185.251.27 par l'adresse IP que vous souhaitez chercher.

netstat -tn 2>/dev/null | grep 185.185.251.27

netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c

Remplacer 185.185.251.27 par l'adresse IP que vous souhaitez chercher.

grep -rnw '/var/log/httpd' -e '185.185.251.27'