1. 在/usr/local/nginx/conf 创建黑名单文件 blacklist.conf
2. 编辑nginx.conf 添加: include /usr/local/nginx/conf/blacklist.conf;
3.创建 shell脚本自动加入黑名单:
取最近2000条数据,如果相同ip请求超过200次 将ip 加入 blacklist.conf,并重启 nginx
#!/bin/bash
#取最近2000条数据
tail -n2000 /usr/local/nginx/logs/access.log |awk '{print $1,$12}' |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou|360|bing|soso|403|admin" |awk '{print $1}'|sort|uniq -c|sort -rn |awk '{if($1>200)print "deny "$2";"}' >> /usr/local/nginx/conf/blacklist.conf
/usr/local/nginx/sbin/nginx -s reload
4.linux 创建定时任务执行shell脚本
crontab -e : 编辑 定时任务,每2分钟执行一遍
*/2 * * * * sh /usr/local/nginx/blackshell.sh
crontab -l: 列出定时任务脚本