近期, 某网站加载明显变慢, 此网站比较小偏行业专业性质, 一般情况下不会有很多出口流量 网站挂在阿里云上, 查看ECS监控, 对比发现这段时间公网宽带持续飚满, 通过分析nginx日志, 发现很多很离谱的访问,通过查询ip工具(ip138)剔除个搜索平台的蜘蛛后,直接将这些ip拉黑名单.
这两天的下午时段都是带宽满出, 离谱.
这个实时速度也看到比平常多很多....
这里的直接网址和书签就有猫腻, 谁没事记这类网址.
通过度娘, 找到一个分析 nginx 日志方法(由于这个服务器许久没人动, 日志太大, 只好先分割日志在处理, 具体方法和自动每日备份nginx另篇在讲)
awk '{print $1}' /usr/local/nginx.logs/localhost.access.log |sort |uniq -c|sort -n
可以看到这些访问进来的ip有多离谱....
在nginx目录 /etc/nginx创建ip.blabk文件,并写入内容
deny 106.161.67.91;
deny 107.148.134.161;
deny 114.119.140.206;
deny 121.45.36.73;
deny 135.181.74.243;
deny 138.201.194.254;
deny 142.132.132.137;
...
nginx.conf文件将该配置加入http{}标签内
http{
include ip.blabk;
}
很赞哦! ( 0 )