ふと,このサーバーにログインして,
top
としてみると,httpdがやたらとforkされてます.httpdのログを見ると,xmlrpc.phpへ連続してPOSTが繰り返されています.
まずは,当該IPアドレスをブロックしてから,ざっと調べました.
xmlrpc.phpへの辞書攻撃だろうということなので,下記参考ページの通りの対処をしました(IPアドレスのブロックは先に実施済み).
辞書攻撃で破れるようなサーバーじゃないけどね! > アホ攻撃野郎
ときどき,何気なくtopをするのは大事ですね.これまで何度か怪しいアタックを見つけました.