问题及简介

近期, 某网站加载明显变慢, 此网站比较小偏行业专业性质, 一般情况下不会有很多出口流量 网站挂在阿里云上, 查看ECS监控, 对比发现这段时间公网宽带持续飚满, 通过分析nginx日志, 发现很多很离谱的访问,通过查询ip工具(ip138)剔除个搜索平台的蜘蛛后,直接将这些ip拉黑名单.

处理过程

1. 查看阿里云esc监控

这两天的下午时段都是带宽满出, 离谱.

2. iftop 查看实时进出

这个实时速度也看到比平常多很多....

3. 第三方工具查看来源分类(友盟)

这里的直接网址和书签就有猫腻, 谁没事记这类网址.

4. 分析日志

通过度娘, 找到一个分析 nginx 日志方法(由于这个服务器许久没人动, 日志太大, 只好先分割日志在处理, 具体方法和自动每日备份nginx另篇在讲)

awk '{print $1}' /usr/local/nginx.logs/localhost.access.log |sort |uniq -c|sort -n

可以看到这些访问进来的ip有多离谱....

5. 通过查询ip工具(ip138)排除搜索引擎的蜘蛛

6. 讲这些ip拉入nginx黑名单

• 在nginx目录 /etc/nginx创建ip.blabk文件，并写入内容

  deny 106.161.67.91;
  deny 107.148.134.161;
  deny 114.119.140.206;
  deny 121.45.36.73;
  deny 135.181.74.243;
  deny 138.201.194.254;
  deny 142.132.132.137;
  ...

• nginx.conf文件将该配置加入http{}标签内

  http{
  
    include ip.blabk;
  }

7. 查看效果