Na próxima vez, talvez você queira usar algo como apachetop
ou tail -f /var/log/httpd/access_log
para ter uma ideia melhor do que está acontecendo. Você provavelmente teria visto muito ou solicitações chegando, possivelmente com um padrão reconhecível: como intervalos de ip específicos, ou mesmo url, talvez tentativas de força bruta em algum formulário de login etc. Você pode até querer automatizar isso colocando esses ip varia em uma regra de bloqueio do iptables se os pedidos de URL forem altos o suficiente em um determinado período de tempo.