首先简单了解一下Nginx服务器。Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。本文主要介绍如何利用nginx允许和禁止某个IP或IP段访问，来实现防止采集和防止被攻击操作。 查找需要禁止的IP，具体命令如下： [root@iZ256w2hluuZ ~]# awk '{print $1}' /usr/local/nginx/logs/access.log |sort |uniq -c|sort -n access.log 是日志文件，显示结果左侧为访问次数，右侧为访问者IP，访问次数过多，并且IP不是蜘蛛爬虫的IP需要禁止掉，输出结果： nginx指令： allow 语法：allow address | CIDR | unix: | all; 配置段：http, server, location, limit_except 允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。 deny 语法：deny address | CIDR | unix: | all; 配置段：http, server, location, limit_except 禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意：unix在1.5.1中新加入的功能，如果你的版本比这个低，请不要使用这个方法。 高级用法：屏蔽ip的配置文件既可以屏蔽单个ip，也可以屏蔽ip段，或者只允许某个ip或者某个ip段访问。 deny IP;  # 屏蔽单个ip访问

在第三方平台将您的域名记录指向您的服务器源IP Cloudflare？怕是一个耳熟能详的名字了 很多人都说Cloudflare是减速cdn，反向加速，Cloudflare的默认节点确实很慢，但是通过优选可以自定义很多Cloudflare的优质的IP 母庸质疑，Cloudflare应该是全球最大的CDN服务提供商，它以其全球最大、最快、大容量的的网络互联，为成千上万的用户和企业提供了服务。 当然各位站长对Cloudflare肯定是不陌生的，较低的使用门槛和高级的防御能力让它成为了不少站长初次使用的CDN服务，当然时至今日，Cloudflare也仍在以自己先进的技术为各个网站发光发热。 当然需要理解Cloudflare的话，先得知道他的一个特性– Anycast 任意播/泛播 发一手测速结果 Ping测速 网站测速 使用教程： 解析地址： gn.cfsaas.ltd 该地址会随时优化，拥有全球节点，适合有国际流量和国内用户 使用教程： 首先在Cloudflare添加您的域名被将dns改为Cloudflare的dns验证域名 域名在Cloudflare验证通过后将域名dns改为域名注册商（推荐阿里云，必须改为非Cloudflare的dns） 简单点说，比如你的域名是在阿里云注册的，那就先把你的域名在Cloudflare上添加并且把dns改成Cloudflare的dns，然后等待Cloudflaredns验证成功后在改回阿里云 注册第三方平台，我这里选择的是梦牛网络 登陆https://www.mnn.tw/panel/user/login 在第三方平台将您的域名记录指向您的服务器源IP 然后在您的域名注册商或dns托管处将域名cname解析到（必须改为非Cloudflare的dns！！！）gn.cfsaas.ltd 等待解析成功后即可