為了封禁某些爬蟲或者惡意用戶對服務器的請求，我們需要建立一個動態(tài)的 IP 黑名單。對于黑名單之內(nèi)的 IP ，拒絕提供服務。

實現(xiàn) IP 黑名單的功能有很多途徑：

為了方便管理和共享，我們選擇通過 Nginx+Lua+Redis 的架構(gòu)實現(xiàn) IP 黑名單的功能，架構(gòu)圖如下：

1. 安裝 Nginx+Lua模塊，推薦使用 OpenResty，這是一個集成了各種 Lua 模塊的 Nginx 服務器：搜索公眾號互聯(lián)網(wǎng)架構(gòu)師回復“2T”，送你一份驚喜禮包。

2. 安裝并啟動 Redis 服務器

3. 配置 Nginx 示例：

lua_shared_dict ip_blacklist 1m

access_by_lua_file lua/ip_blacklist.lua;

作者：xiangzhihong

來源：https://segmentfault.com/a/1190000018267201