Dovresti metterti in ascolto su quella porta (presumo la 80) e controllare il traffico in modo da identificare cosa fa tutto quel traffico.
Prova con questo comando:
[code]tcpdump -w $log -i $interfaccia and tcp port $numero_porta[code]
nel tuo caso:
codice:
tcpdump -w ~/http_sniff.log -i eth0 and tcp port 80
Poi greppa le cose più rilevanti e controlla magari l'IP che fa più traffico così magari lo puoi bloccare da iptables