Nginx+iptables屏蔽訪問Web頁(yè)面過于頻繁的IP(防DDOS，惡意訪問，采集

通過分析nginx的日志來(lái)過濾出訪問過于頻繁的IP地址，然后添加到nginx的blockip.conf，并重啟nginx 

腳本如下: 

#!/bin/sh 

nginx_home = /Data/app_1/nginx 

log_path = /Data/logs 

/usr/bin/tail -n50000 $log_path/access.log  \ 

|awk ‘$8 ~/aspx/{print $2,$13}’ \ 

|grep -i -v -E “google|yahoo|baidu|msnbot|FeedSky|sogou” \ 

|awk ‘{print $1}’|sort|uniq -c |sort -rn \ 

|awk ‘{if($1>150)print “deny “$2″;”}’> $nginx_home/conf/vhosts/blockip.conf 

/bin/kill -HUP `cat $nginx_home/nginx.pid` 

也可以通過分析nginx日志過濾出頻繁訪問IP，直接用iptables屏蔽這個(gè)IP，就用不著重啟nginx了，并且屏蔽效果更好。 

單個(gè)IP的命令是 

iptables -I INPUT -s 124.115.0.199 -j DROP