最近、このサーバーが反応が悪いとおもっていたら、apacheに対して、特定のサイトからアクセスが繰り替えされていました。ログを下記に書き出します。
133.37.89.21 - - [29/Mar/2013:07:51:56 +0900] "GET /wordpress/shimada/?p=180&replytocom=19691 HTTP/1.0" 403 480 "-" "gsa-crawler (Enterprise; M2-PJE7QG2LPLSAS; micenter@oita-u.ac.jp)"
133.37.89.21 - - [29/Mar/2013:07:51:56 +0900] "GET /wordpress/shimada/?p=180&replytocom=22505 HTTP/1.0" 403 480 "-" "gsa-crawler (Enterprise; M2-PJE7QG2LPLSAS; micenter@oita-u.ac.jp)"
133.37.89.21 - - [29/Mar/2013:07:51:56 +0900] "GET /wordpress/shimada/?p=180&replytocom=21955 HTTP/1.0" 403 480 "-" "gsa-crawler (Enterprise; M2-PJE7QG2LPLSAS; micenter@oita-u.ac.jp)"
133.37.89.21 - - [29/Mar/2013:07:51:56 +0900] "GET /wordpress/shimada/?p=180&replytocom=19813 HTTP/1.0" 403 480 "-" "gsa-crawler (Enterprise; M2-PJE7QG2LPLSAS; micenter@oita-u.ac.jp)"
133.37.89.21 - - [29/Mar/2013:07:51:57 +0900] "GET /wordpress/shimada/?p=180&replytocom=19925 HTTP/1.0" 403 480 "-" "gsa-crawler (Enterprise; M2-PJE7QG2LPLSAS; micenter@oita-u.ac.jp)"
133.37.89.21 - - [29/Mar/2013:07:51:57 +0900] "GET /wordpress/shimada/?p=180&replytocom=21959 HTTP/1.0" 403 480 "-" "gsa-crawler (Enterprise; M2-PJE7QG2LPLSAS; micenter@oita-u.ac.jp)"
大学内からのようです。wordpress へのアクセスは、毎回phpの処理があるので、cpuへの負荷が高くなります。連続して100%に、なっていました。
とりあえず、このサイトからのアクセスを拒否するように、apacheを設定しました。/etc/apache2/sites-availableを編集して、下記のようにしました。一部を抜き出します。
<directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
Deny from 133.37.89.21
</directory>
この後 apache を再起動したら、cpu負荷は下がりました。何だったのか?調査をしてみるつもりです。