Вы могли также исследовать файл с командой lastb и определить IP-адрес и возможно заблокировать IP-адрес или сеть от дальнейшего доступа к Вашей машине. Это также предоставит информацию относительно взламываемой учетной записи. Скорее всего, это будет корень, но Вы никогда не знаете
Это - JVM, это вызывает проблемы. В основном JVM "предварительно выделяет" всю память, которую требуется, но ядро на самом деле только "дает" память JVM, когда ей действительно нужен он. Таким образом можно очень быстро войти в ситуацию, которую Вы описываете (использование подкачки поднимается, уничтожитель OOM идет на буйство) ни с чем, "очевидно", использование памяти - потому что в принципе память уже используется.
Решения включают настройку JVM для не использования, поскольку много памяти, выключение принимает на себя непосильные обязательства (не хорошая идея, по причинам я объяснил прежде), обеспечьте больше подкачки (машина замедлится к проверке, но не перестанет работать, давая Вам шанс войти и исследовать "живую" проблему), или просто дайте VMs больше памяти. Это достаточно дешево.