只需4步：利用centos和nginx统计并封禁指定IP访问网站的方法

　　这几天发现网站流量异常，尤其是文章/帖子的阅读量异常，有的文章/帖子阅读量虚高，对网站来说，虚假数据是非常不好的，再说垃圾流量会占用带宽，影响到真实访客的体验，于是决定清理一下，屏蔽掉垃圾流量。
　　首先，就是根据访问日志，找出垃圾流量的IP地址，centos有命令直接使用的，命令代码如下：

1. awk '{print $1}' /logs/access.log | sort | uniq -c | sort -n -k 1 -r | head -n 10
   

复制代码

　　运行这个命令后，将列出访问量排名前10的IP地址，如图所示：

　　我们可以看到，排第1的112.25.84.161这个IP地址访问量接近22万，于是通过IP地址查询，看他的实际地址是：江苏省无锡市移动，怕是搜索引擎的IP，我们可以再打开access.log这个日志文件，定位这个IP的访问日志记录，发现不是搜索引擎，可以考虑进行封禁了。
　　在/etc/nginx/conf.d目录下新建文件，取名为ip.black，也就是黑名单吧，打开并编辑保存：

1. deny 112.25.84.161;
   

复制代码

　　然后在nginx的conf文件server节里面，引入上面黑名单路径：

1. include /etc/nginx/conf.d/ip.black;
   

复制代码

　　保存后，让nginx重新载入配置即可：

1. nginx -s reload
   

复制代码

　　这样就可以封禁指定IP了，希望本文对大家所有帮助。需要注意的是，有些IP可能是搜索引擎的爬虫，所以封禁前需要再三确认，不然封了爬虫导致搜索不到，那就得不偿失了。