有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况,参考 http://gdl.pzhl.net/?p=149 屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.

脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.

在nginx配置文件中添加一条配置

include ./vhost/blockip.conf;

脚本内容:

#!/bin/bash
      nginx_home=/usr/local/webserver/nginx
      log_path=/usr/local/webserver/nginx/logs
      tail -n50000 /usr/local/webserver/nginx/logs/access.log \
      |awk '{print $1,$12}' \
      |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \
      |awk '{print $1}'|sort|uniq -c|sort -rn \
      |awk '{if($1>1000)print "deny "$2";"}' >$nginx_home/conf/vhost/blockip.conf
      /etc/init.d/nginx reload

这样之后,那几个IP被屏蔽,机器负载已经恢复正常;

Nginx 拒绝指定IP访问

网站安全配置(Nginx)防止网站被攻击

nginx通过rewrite功能实现拒绝http代理访问

Nginx做代理时X-Forwarded-For信息头的处理

nginx配置访问控制、rewrite应用、nginx代理

Linux系统入门学习：Nginx网络服务器上如何阻止特定用户代理（UA）