nginx 에서 가장 많은 IP 를 통계 하고 IP 를 차단 합 니 다.

1. 서버 의 모든 방문 자 ip 방법 을 찾 습 니 다.
명령 은 apache 나 nginx 로그 에서 가장 많이 방문 한 100 개의 ip 및 방문 횟수 를 통계 합 니 다. 이것 은 이전에 로그 통 계 를 할 때 자주 사 용 했 습 니 다.
awk '{print $1}' nginx 접근 로그 파일 이 있 는 경로 | sort | uniq - c | sort - n - k 1 - r | head - n 100
다음 과 같은 결과 가 나 올 것 입 니 다. 앞 에는 ip 의 방문 횟수 이 고 뒤 에는 ip 입 니 다. 방문 횟수 가 많은 ip 을 차단 해 야 하고 어디 에 있 는 ip 를 차단 해 야 하 는 지 모 르 는 것 이 분명 합 니 다. 아래 결과 와 같 습 니 다. 120.132.241.135 를 모 르 면 차단 이 필요 합 니 다.
2. IP 차단 방법: 
nginx 의 설치 디 렉 터 리 아래 에 새 차단 ip 파일 을 만 들 고 guolv 라 고 명명 합 니 다.ip. conf, 나중에 차단 ip 을 새로 추가 하려 면 이 파일 만 편집 하면 됩 니 다. 
다음 내용 을 추가 하고 저장:

deny    120.132.241.135;

nginx 의 프로필 nginx. conf 에 다음 설정 을 추가 하면 http, server, location 구문 블록 에 넣 을 수 있 습 니 다. 상대 경 로 를 주의해 야 합 니 다. 이 예 에서 nginx. conf, guolv같은 디 렉 터 리 에 ip. conf 가 있 습 니 다.

include guolv_ip.conf;

nginx. conf 파일 을 저장 하고 현재 nginx 프로필 이 합 법 적 인지 테스트 합 니 다.

nginx -t

설정 에 문제 가 없 으 면 출력 합 니 다:

the configuration file /opt/nginx/conf/nginx.conf syntax is ok
configuration file /opt/nginx/conf/nginx.conf test is successful

설정 에 문제 가 있 으 면 문법 문제 가 있 는 지 확인 해 야 합 니 다. 문제 가 없 으 면 다음 명령 을 실행 하고 nginx 설정 파일 을 다시 불 러 와 야 합 니 다.

systemctl restart nginx.service

3. 주의:
ip 를 차단 하 는 설정 파일 은 하나의 ip 도 차단 할 수 있 고 ip 세그먼트 도 차단 할 수 있 으 며, 특정한 ip 또는 특정한 ip 세그먼트 만 접근 할 수 있 습 니 다.

//    ip  
deny IP;
 
//    ip  
allow IP;
 
//    ip  
deny all;
 
//    ip  
allow all;
 
//       123.0.0.1 123.255.255.254     
deny 123.0.0.0/8

//  IP   123.45.0.1 123.45.255.254     
deny 124.45.0.0/16

//  IP   123.45.6.1 123.45.6.254     
deny 123.45.6.0/24

//           ，    IP ，      ，
//     guolv_ip.conf    
allow 1.1.1.1;
allow 1.1.1.2;
deny all;

      IP   ， include guolv_ip.conf;         server{}   ，
      IP   ， include guolv_ip.conf;   http {}   。

다음으로 전송:https://blog.51cto.com/meiling/2174251