Сервер переходит на 100% и остается там, как я могу это выяснить?

У меня проблема.

Я использую Xen VPN, использую CentOS 6 и Apache. У меня есть магазин Zen Cart со средней посещаемостью и несколько словесных прессов с низкой посещаемостью. У меня есть один или два очень простых сценария отправки формы PHP, они правильно экранированы.

Иногда загрузка моего ЦП возрастает до 100% (фактически до 200%). Это полностью приводит к сбою сервера - я не могу войти в систему, не могу использовать SSH, не могу получить доступ к панели управления (interworx), ничего не могу сделать. Единственный выход - перезагрузить сервер.

Когда перезагружаюсь, снова все в порядке ... пару недель.

Если я не перезагружусь, ЦП останется на уровне 200%, пока я не проверю и не перезагружусь. Это продолжалось один раз 24 часа. Когда он это делает, использование сети падает до нуля - этот мошеннический процесс полностью уничтожает весь сервер.

Поскольку я не могу использовать ssh, я не могу использовать top или другие подобные инструменты.

Подозревая, что это вредоносное ПО, я просматривал все журналы доступа каждый раз, когда это происходило. Тем не менее (я почти уверен) я не могу найти ничего слишком подозрительного (на меня часто нападают, но все они, кажется, отвергаются). Я сделал все возможное, чтобы найти какие-либо бэкдоры или скрипты, которые, похоже, там не должны быть.

Моя корзина Zen и Wordpress обновлены. Я использую очень безопасные пароли и подключаюсь только с терминалов Linux.

Как я могу это выяснить? Могу ли я установить какие-нибудь инструменты, которые будут каким-то образом записывать, что, черт возьми, происходит, когда это происходит? Скорее всего, исходя из вашей интуиции, это невинная программная ошибка, или мои серверы каким-то образом были скомпрометированы и используются для ... Я не знаю для чего? Исследователи-мошенники в Folding @ Home?!? Я не могу представить, что хакеры будут делать с максимально загруженным процессором, но без сети.

Приветствуется любое понимание. Это становится большой проблемой. Спасибо!