近段时间一直饱受垃圾评论的攻击，服务器一度负载太高而宕机，参见：。开始试了很多方法都不能很好的解决问题，最后通过屏蔽垃圾评论IP的方式，算是解决了这个问题，当然这个方法不是最好的，但是确实是非常实用的方法。
然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的，以及能否共享这些垃圾评论的IP，还有朋友问怎么提取自己博客的垃圾评论的IP，这个稍稍讲解下，高手略过，我也是个菜鸟。
nginx环境下
新建 denyip.conf 文件，在服务器/usr/local/nginx/conf目录下的nginx.conf里面，加上
include denyip.
将屏蔽的IP放到 denyip.conf 里面
deny 110.83.0.0/16;
deny 110.84.111.0/24;
deny 110.85.124.56;
保存之后将 denyip.conf 上传到/usr/local/nginx/conf目录下，弄好之后记得重启nginx。
上面我列举了3中屏蔽类型，第一行的是屏蔽110.83.*.*的所有IP，第二行的是屏蔽110.84.111.*的所有IP，第三行是只屏蔽110.85.124.56这个IP。
第一行的屏蔽的范围较大，很容易误拦，第三行的疲敝最稳妥，但是IP越多导致文件会很大，也不算太可取，第二行的方式是我目前使用的，好处坏处介于2这之间，大家可以自由选择。
垃圾评论IP的收集
有人问我如何收集这些垃圾评论IP的，其实很简单，一个SQL就搞定，然后Excle处理下。
首先安装Akismet插件，这个插件会把垃圾评论标记为spam，只安装这一个就可以了，其他任何防评论插件请勿安装。
SELECT `comment_author_IP` FROM `wp_comments` WHERE `comment_approved`= 'spam'
执行好了之后，导出这些IP，保存csv格式，然后直接用Excle打开，排序，去重，就得到唯一的垃圾评论IP了。
得到垃圾评论了之后就可以按照上面的方式操作了。
apache环境下
空间支持 .htaccess
&Limit GET HEAD POST&
order allow,deny
deny from 110.85.104.152
deny from 110.85.113
deny from 110.85.113.0/24
deny from 110.87
deny from 110.87.0.0/16
deny from 110.86.167.210 110.86.184.181
deny from 110.86.185.0/24 110.86.187.0/24
allow from all
apache下关于限制IP的写法比较多种，IP开始的第一行，是最普通的限制唯一IP，第二行跟第三行表达的内容是一样的，限制110.85.113.* 下所有的IP；第四五行也是一样的，限制110.87.*.* 下所有的IP；第六行是限制这2个IP，第7行就是显示这两个IP段；注意多个IP限制时用空格分开。
目前我收集的垃圾评论的IP
经过大约一周时间的统计，目前收集了一批垃圾评论的IP，用纯真IP批量跑了这些IP，其中以福建莆田市的居多，美国的也不少。如果你也饱受垃圾评论的攻击，可以用用这个方法和IP，我会定期更新IP数据的。
垃圾评论IP地址下载 (最后更新：)
本文固定链接:
【上一篇】【下一篇】
您可能还会对这些文章感兴趣！电脑教程_计算机子分类禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
PHP禁止某个IP或IP段访问
废话不多说，客官请看： IT网，http://www.
//禁止某个IP
$banned_ip = array (
&127.0.0.1&,
//&119.6.20.66&,
&192.168.1.4&
if ( in_array( getenv(&REMOTE_ADDR&), $banned_ip ) )
die (&您的IP禁止访问！&);
//禁止某个IP段
$ban_range_low=ip2long(&119.6.20.65&);
$ban_range_up=ip2long(&119.6.20.67&);
$ip=ip2long($_SERVER[&REMOTE_ADDR&]);
if ($ip&$ban_range_low && $ip&$ban_range_up)
echo &您的IP在被禁止的IP段之中，禁止访问！&;
IT网.com，http://www.
& Linux学习，http:// linux.
apache禁止使用IP访问 IT网.cn，http://www.
方法一：在httpd.conf文件最后面，加入以下代码 IT网.com，http://www.
NameVirtualHost 221.*.*.*
&VirtualHost 221.*.*.*&
ServerName 221.*.*.*
&Location /&
Order Allow,Deny
　　　　Deny from all
&/Location&
&/VirtualHost&　　　　
&VirtualHost 221.*.*.*&
DocumentRoot &c:/web&
ServerName www.jb51.net
&/VirtualHost&
IT网.cn，http://www.
说明：蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求，这时如果你用221.*.*.*访问，会提示拒绝访问。红色部分就是允许通过www.jb51.net这个域名访问，主目录指向c:/web（这里假设你的网站的根目录是c:/web） IT网.com，http://www.
Linux 屏蔽IP访问 IT网，http://www.
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
service iptables save
Linux学习，http:// linux.
& IT网.com，http://www.
保存在/etc/sysconfig/iptables 若没有iptables文件会自动创建 IT网，http://www.
Nginx 禁止IP访问 IT网.com，http://www.
首先建立下面的配置文件放在 nginx 的 conf目录下面，命名为blocksip.conf： IT网.cn，http://www.
deny 4.4.4.4 //这是nginx要禁止的IP IT网.cn，http://www.
保存一下。
在nginx的配置文件nginx.conf中加入：include blocksip. 然后重启 nginx，就可以生效了。被封锁的ip打开站点的时候，就会提示： IT网.cn，http://www.
403 Forbidden IT网，http://www.
blocksip.conf:的格式还有许多种，可以配置只允许的IP访问或者IP段访问： Linux学习，http:// linux.
# block all ips
# allow all ips
IT网.cn，http://www.
其中网段的写法是这样的：192.168.1.0/24这样的形式。 IT网，http://www.
(责任编辑：)
------分隔线----------------------------听众数精华0最后登录主题帖子鲜花1 臭蛋0 贡献1236 在线时间71 小时注册时间
落伍者(一心一意), 积分 245, 距离下一级还需 755 积分
帖子鲜花1 贡献1236 注册时间
&&&&&&&&&&&&&&&&&&&&&&&&&&
去年买了一个域名一直放着没用。今年初才打算正式的上线做站，就买了听说linux的服务器要比windows好一些，就免了云服务器linux装了nginx，可是最近一直在观察访问日志的时候发现老多400错误了，而且还基本都是一个IP地址访问的，除了一个400状态码其他的什么都没有检测到，我凌乱了，看网上有说是静态资源文件，css，js，图片之类的文件和网站不在不在同一个域名下面的原因，我的就是这样的，主域名是，其他的文件都转到二级域名下面了,我仔细想了想不能因为这个就这么多400错误啊，有没有高手知道这是怎么回事，我新接触linux，高手们别笑话我，但求一解。十分之感谢
听众数精华0最后登录主题帖子鲜花3 臭蛋0 贡献119 在线时间138 小时注册时间
落伍者(一心一意), 积分 721, 距离下一级还需 279 积分
帖子鲜花3 贡献119 注册时间
不知道到底是怎么回事
听众数精华0最后登录主题帖子鲜花6 臭蛋9 贡献1578 在线时间6816 小时注册时间
www.cyidc.cc
落伍者(两全齐美), 积分 3590, 距离下一级还需 1410 积分
帖子鲜花6 贡献1578 注册时间
本帖最后由 love感冒 于
15:05 编辑
用Nginx做Web服务器，如果没有处理好日志，日志文件可能会很恐怖~10G、20G
可以修改nginx.conf 找到access_log：
access_log /dev/
error_log /dev/
这样全部把他们丢到系统的黑洞里了
不用每时每刻都往系统磁盘疯狂的读写日志了 还延长硬盘的寿命
修改完，重启Nginx
kill -HUP `cat logs/nginx.pid`&&即可。
听众数精华0最后登录主题帖子鲜花1 臭蛋0 贡献1236 在线时间71 小时注册时间
落伍者(一心一意), 积分 245, 距离下一级还需 755 积分
帖子鲜花1 贡献1236 注册时间
今天忘了上图了，现在把图发一下，顺便谢谢板凳，我的日志分割完了 不会担心文件大小，是定期删除的，问题是图中的问题纠结
(87.47 KB, 下载次数: 0)
22:27 上传
点击文件名下载附件
听众数精华0最后登录主题帖子鲜花0 臭蛋0 贡献1719 在线时间520 小时注册时间
落伍者(一心一意), 积分 34, 距离下一级还需 966 积分
帖子鲜花0 贡献1719 注册时间
这个我也不懂，学习。。。。
听众数精华0最后登录主题帖子鲜花0 臭蛋0 贡献3 在线时间15 小时注册时间
落伍者(一心一意), 积分 8, 距离下一级还需 992 积分
帖子鲜花0 贡献3 注册时间
不会linux的路过表示支持！
九块邮：/& &卷皮网：/
听众数精华0最后登录主题帖子鲜花0 臭蛋0 贡献1937 在线时间34 小时注册时间
落伍者(一心一意), 积分 14, 距离下一级还需 986 积分
帖子鲜花0 贡献1937 注册时间
这个没接触过，帮不上忙
听众数精华0最后登录主题帖子鲜花1 臭蛋1 贡献2293 在线时间407 小时注册时间
落伍者(两全齐美), 积分 3138, 距离下一级还需 1862 积分
帖子鲜花1 贡献2293 注册时间
没接触过哦
听众数精华0最后登录主题帖子鲜花17 臭蛋6 贡献3809 在线时间1375 小时注册时间
&自定义头衔不可用&
落伍者(两全齐美), 积分 4071, 距离下一级还需 929 积分
帖子鲜花17 贡献3809 注册时间
推荐楼主免费教程：新手完全使用LINUX
论坛需要注册，然后需要做任务，对于一个老站长来说 你懂的，验证邮箱 上传头像 发个报道帖，就可以下载，
听众数精华0最后登录主题帖子鲜花0 臭蛋0 贡献1311 在线时间222 小时注册时间
落伍者(两全齐美), 积分 1425, 距离下一级还需 3575 积分
帖子鲜花0 贡献1311 注册时间
chrome保持keepalive的一个状态码的发送方式
该帐号已经进行QQ绑定
落伍者的唯一标识符
落伍服务器技术
落伍服务器技术
落伍微信绑定
该帐号已经进行微信绑定
论坛事务客服(8:30-17:00)：
&&&&商务广告客服(8:30-21:00,限广告合作)：
落伍者创建于,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信：2030286 邮箱：(|)
浙ICP备号 BBS专项电子公告通信管[号
　 落伍法律顾问: