新買了阿里雲服務器,自己搭了一個博客系統,今天早上發現cpu訪問率100%,一下子沒反應過來,可能是被當作肉雞的,重啟后在access.log發現大量的國外ip,為了排查,直接先把國外的ip先禁止網絡再說,開搞
方法一:
拿到所有國外ip段,更新到nginx中來做限制
# 用腳本每周更新國外IP庫,利用nginx deny功能直接拒絕這些IP地址。 #先到/usr/local/tools下新建black_nginx.sh #添加到crontab 0 0 * * 5 /bin/bash /usr/local/tools/black_nginx.sh #編寫black_nginx.sh如下 #!/bin/bash rm -f legacy-apnic-latest black_`date +%F`.conf && wget http://ftp.apnic.net/apnic/stats/apnic/legacy-apnic-latest awk -F '|' '{if(NR>2)printf("%s %s/%d%s\n","deny",$4,24,";")}' legacy-apnic-latest > black_`date +%F`.conf && rm -f /usr/local/nginx/conf/black.conf && ln -s $PWD/black_`date +%F`.conf /usr/local/nginx/conf/black.conf && /etc/init.d/nginx reload
在nginx.conf中加入black.conf
預先執行腳本
sh /usr/local/tools/black_nginx.sh
重啟nginx
nginx -s reload
參考:
cnblogs.com/guoyabin/p/14263732.html