当我们的web网站由于遇到大流量访问而出现负载过大的情况时，我们改如何判断哪些IP是正常的客户访问IP，哪些是恶意访问IP？ 1、结合我之前运营的一上线网站示例，首先我们需要需要判断的是找出恶意访问IP，可以利用一下脚本： awk -F " " '{print $3}' /var/log/access.log.0 |sort|uniq -c|sort -n -r| head -10 找出排名前十的IP列表 2、找到此异常IP后，我们可以将其加入黑名单禁止其恶意访问。 echo "IP"   >> /etc/hosts.deny 3、自动化屏蔽恶意IP脚本【原创】： #!/bin/bash a=`awk -F " " '{print $3}' /var/log/access.log.0 |sort|uniq -c|sort -n -r| head -10` for i in `cat $a` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}' if [ $NUM -gt 3000 ] ; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "IP" >> /etc/hosts.deny fi fi done