今朝はげしくレスポンスが遅延したので
ログを調べてみると
POST /modules/wordpress/wp-comments-post.php HTTP/1.0
というアクセスが1秒間に30回近く
それが 07:57 - 08:05 に続きました。
実際には 08:05 に reboot しましたので
もっと続いたかもしれませんねぇ。

Protector modules で悪意のあるボット対策で
設定している値を超えているのですが
毎回IPアドレスが変化しているので、スルーしちゃいます。

このspamerは礼儀正しく(つめが甘く)Agentを
Jakarta Commons-HttpClient/3.0.1
と名乗っていましたので、htaccessで拒否しました。
他のサービスで、このクライアントを使っていたら
支障がありますが、実害は小さいでしょうし

spamerが、Agentをちゃんと対策してきたら
お手上げですが、地道に叩いていきましょう。