Nginx屏蔽访问过于频繁的IP

今天公司的网站,有几个IP过于频繁的访问,频繁查询数据库,导致机器负载很高,于是根据实际情况 屏蔽掉访问频繁的IP,问题得以解决,在这里贴出来,供大家参考参考.

脚本需要根据实际的nginx log 格式,修改,取出 访问IP 和User-Agent.

在nginx配置文件中添加一条配置

include ./vhost/blockip.conf;

脚本内容:

     #!/bin/bash
      nginx_home=/usr/local/webserver/nginx
      log_path=/usr/local/webserver/nginx/logs
      tail -n50000 /usr/local/webserver/nginx/logs/access.log \
      |awk '{print $1,$12}' \
      |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \
      |awk '{print $1}'|sort|uniq -c|sort -rn \
      |awk '{if($1>1000)print "deny "$2";"}' >$nginx_home/conf/vhost/blockip.conf
      /etc/init.d/nginx reload

这样之后,那几个IP被屏蔽,机器负载已经恢复正常;