Блокировка ip адреса в nginx

Всем привет. В последнее время мне все чаще приходится бороться с разными кибератаками и сейчас расскажу простой и быстрый способ блокировки доступа различным ботам которые вызывают паразитную нагрузку на сервера.

Если вы не знаете что такое ip или nginx — напишите в поддержку своему хостеру, не заморачивайтесь этой статьей, вам оно не нужно.

Откройте файл /etc/nginx/nginx.conf

Это основной файл конфигурации nginx. Проверьте, есть ли там строка

include /etc/nginx/conf.d/*.conf;

Если такая строка там есть, то из папки cnf.d будут загружаться все конфигурационные файлы.

Переходим в /etc/nginx/conf.d

Создаем там файл blockips.conf

Открываем файл и добавляем в него следующий текст:

deny 100.111.111.111;

deny 100.111.111.102;

deny 100.111.111.103;

IP адреса приведены исключительно для примера, замените их на те, которые хотите заблокировать.

Редактировать и создавать файл можно через FTP или sFTP для удобства, или через любой редактор, которым пользуетесь.

Далее вам нужно выполнить из консоли 2 команды:

/etc/init.d/nginx configtest

Этой командой мы проверяем конфиг. Если все ок — переходите к следующей команде.

/etc/init.d/nginx reload

Этой командой вы говорите nginx прочитать конфигурационный файл, и применяете новые настройки.

После этого, тот кто мешал вам на веб-сервере работающем на nginx, он будет заблокирован.

About the author

Disainer

View all posts

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.