【原】Nginx白名单封禁IP防止暴力攻击访问

检查nginx日志时，发现总是有一些乱七八糟的请求进来，有的甚至都不是我博客里的请求，可以判断是有人在搞破坏，所以使用nginx来封禁他的IP来解决这个问题。

一、在百度上搜索一些不相关的关键词进到网站

上图中，这个IP的访问记录，都是通过百度搜索进来的，我把来源链接在浏览器打开之后，发现他搜索时在他的关键词后面跟上了我的关键词

所以最后全部进入到了我写的关于log4j的文章中了，这样一来，把我的关键词相关度都给拖累了，这人真心贱得很！

二、请求一些不存在的url，增加服务器的带宽压力

这个IP又是另外一种做法，他访问的全部都是一些不存在的链接，我这个博客是从别人的模板仿过来的，全部都是我自己手工编码完成的，多余的代码我都去掉了，但是他还是想来测试一下有没有漏洞？

对于这两种人，不多哔哔，直接将他们的IP给封了，管他误杀不误杀，虽然是新站，但也不缺他们这几个用户。

nginx有两种配置方式：

1、直接在代码块中配置

server {
    ... //配置省略
    deny 113.77.16.246;
}

如果想封禁IP段，直接在后面加一个斜杠隔开，如：deny 113.77.16.0/24;

2、引入blocksip.conf配置文件

新建一个名为blocksip.conf的文件，将deny 113.77.16.246;这一行信息拷贝过去，如果有多个不同段的IP就写多行，然后在http代码块中引入进来

http {
    ... //配置省略
    include blocksip.conf;// 注意文件路径别写错
}

推荐使用方式二，这样更简洁直观。

linuxnginx

看完文章，有任何疑问，请加入群聊一起交流！！！

扫码关注本站微信公众号，第一时间获取网站更新动态！

本文地址：https://www.jiweichengzhu.com/article/4f4a7c4ea0f24cbd9929eef65729cdba

关于转载：若站内作品和文章得到了你的青睐，欢迎各位朋友分享到个人站长或者朋友圈，但转载请注明文章出处和原文链接！

很赞哦！ ()