nginx封禁ip平滑重启

今天发现网站上出现了一个奇怪的蜘蛛Bytespider 活动量太大了,以至于服务器都撑不住了,所以直接把IP给它禁了.

# 用这个统计一下 后以现已经超过100万次了
cat www.access.log |grep Bytespider|wc -l

然后禁止它的ip段。

nginx安装目录下新建一个 block-ip.conf

文件中写入要禁止的ip 

deny 110.110.110.0/24;
deny 110.110.110.1;
#这两种格式都可以,但是一定要记得结尾要加;号

然后打开nginx.conf 加入

 include block-ip.conf;
 #记得后面的分号也不能掉了

deny这个指令支持 http server location 这三个配置段

所以,如果你的网站有多个虚拟网站 就自己找地方放吧。

Tags linux nginx

留言(0)

评论