为了封禁某些爬虫或者恶意用户對服务器的请求我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP 拒绝提供服务。

实现 IP 黑名单的功能有很多途径：
1、在操作系统层媔配置 iptables，拒绝指定 IP 的网络请求；
3、在应用层面在请求服务之前检查一遍客户端 IP 是否在黑名单。

为了方便管理和共享我们选择通过 nginx lua redis+Lua+Redis 的架构实现 IP 黑名单的功能，架构图如下：

由 nginx lua redis 进程分配一块 1M 大小的共享内存空间用来缓存 IP 黑名单。

指定 lua 脚本位置

完成以上步骤后，重新加載 nginx lua redis配置便开始生效了。这时访问服务器如果你的 IP 地址在黑名单内的话，将出现拒绝访问如下图：

1、配置简单、轻量，几乎对服务器性能不产生影响；
2、多台服务器可以通过Redis实例共享黑名单；
3、动态配置可以手工或者通过某种自动化的方式设置 Redis 中的黑名单。