最近除了遭受攻击之外,还在遭受垃圾评论。。。
前段时间刚消停一段时间。
这又泛滥了。。
我用BAN插件屏蔽了N多地址了,但是效果渣渣啊~~~
没办法,我就只能在机器上屏蔽这些IP了。
屏蔽的方法有多种,这次就讲下nginx的屏蔽方法。
这个方法很简单,就是像引用伪静态规则一样。这种方法除了屏蔽垃圾软件之外,还能屏蔽部分攻击。
首先呢;先在某目录下,新建一个conf文件
比如:banip.conf文件,
然后在banip.conf里面写入要屏蔽的IP
写法如下:很简单
#屏蔽单个IP的命令是 deny 123.45.6.7 #封整个段即从123.0.0.1到123.255.255.254的命令 deny 123.0.0.0/8 #封IP段即从123.45.0.1到123.45.255.254的命令 deny 124.45.0.0/16
再让nginx.conf加载此配置文件,如下所示
如图蓝色的标记所示
然后重载nginx服务.
重启nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。