Всем привет. В последнее время мне все чаще приходится бороться с разными кибератаками и сейчас расскажу простой и быстрый способ блокировки доступа различным ботам которые вызывают паразитную нагрузку на сервера.
Если вы не знаете что такое ip или nginx — напишите в поддержку своему хостеру, не заморачивайтесь этой статьей, вам оно не нужно.
Откройте файл /etc/nginx/nginx.conf
Это основной файл конфигурации nginx. Проверьте, есть ли там строка
include /etc/nginx/conf.d/*.conf;
Если такая строка там есть, то из папки cnf.d будут загружаться все конфигурационные файлы.
Переходим в /etc/nginx/conf.d
Создаем там файл blockips.conf
Открываем файл и добавляем в него следующий текст:
deny 100.111.111.111;
deny 100.111.111.102;
deny 100.111.111.103;
IP адреса приведены исключительно для примера, замените их на те, которые хотите заблокировать.
Редактировать и создавать файл можно через FTP или sFTP для удобства, или через любой редактор, которым пользуетесь.
Далее вам нужно выполнить из консоли 2 команды:
/etc/init.d/nginx configtest
Этой командой мы проверяем конфиг. Если все ок — переходите к следующей команде.
/etc/init.d/nginx reload
Этой командой вы говорите nginx прочитать конфигурационный файл, и применяете новые настройки.
После этого, тот кто мешал вам на веб-сервере работающем на nginx, он будет заблокирован.
