首先

我认为有时候作为对DoS攻击的临时应对措施，我们希望只封锁那些发送大量请求的源IP地址。

在线运行期间，可以按照以下步骤对Web服务器进行修正，从而实现一个简单的黑名单。以下是为了备忘而留下的记录。

步骤

1. 创建黑名单文件

$ cd /etc/nginx

# nginx-ip-restrictions.confを作成
$ touch nginx-ip-restiction.conf

2. 将其列入黑名单

deny XX.XXX.XX.XX; # IPアドレスに関するコメント

3. 将其加载到 nginx/conf.d。

include /etc/nginx/nginx-ip-restrictions.conf;

4. 更新的反映

# 構文エラーがないか確認
$ nginx -t 

#　現在のプロセスを確認
$ ps -aux | grep nginx

# nginx再起動
$ systemctl restart nginx

# プロセスが変わっていることを確認
$ ps -aux | grep nginx

5. 运用

只需要添加怪异的IP地址到deny中！

deny XX.XXX.XX.XX; 
deny YY.YYY.YY.YY; 

请参考