NGINX将异常IP加入黑名单

今天发现ecs上带宽特别大，服务器的配置是4核8G10M，按照目前的流量并不能到达目前的并发量，于是去看了一下nginx日志

每秒都有好几条数据插入，判断肯定是有人在刷点赞或者阅读量，于是搜索nginx屏蔽的方法

#!/bin/bash
tail -n 50000 /data/logs/nginx.log \   // 获取最近的50000条数据
'awk '{print $1,$7,$9}' \  // 格式化处理
'grep -i -v -E "google'yahoo'baidu'msnbot'FeedSky'sogou'360'bing'soso'403'api" \  // 排除部分爬虫的流量
'awk '{print $1}''sort'uniq -c'sort -rn \  // 根据访问量大小排序
'awk '{if($1>1000)print "deny "$2";"}' > /usr/local/nginx/conf/blockip.conf   // 插入到黑名单中