由于网络安全方面的需要，网站经常会被海外的一些IP扫描和CC攻击，通常攻击者都是使用海外廉洁IDC服务商的VPS进行的，常见如：微软云，亚马逊，Vultr。当发现大量请求导致CPU占满的情况时，可以查看Nginx访问日志，集中屏蔽掉 机房/地域 的IP访问。端口层面可以使用 iptables 拉黑IP段方式，这里主要是应用/网站层面 进行IP、地域的判断，如果配合 Lua 还可以实现更多逻辑。 # 环境 NGINX IP数据库 IP数据库下载地址：https://www.maxmind.com 登录后可以免费下载开…