网站被恶意点击时，如何设置禁止某IP段的访问

几乎对每一个网站运营者，都多多少少经历过网站被攻击的情况，类似的，很多做信息流推广的从业者，也都遇到过推广信息被恶意点击的问题。本篇主要针对恶意点击时，如何进行封禁IP及IP段来防治来进行说明。

一般而言，多数的恶意点击都是人工点击，此类访问的一个主要特点就是IP较为固定，也有使用软件进行点击的，基本上IP段都会在某一个范围内，我们可以据此大致判断出其所在的IP段，然后进行封禁。

一般我们需要通过查看日志文件，即可获取恶意访问的IP，日志文件较大时，也可以借助专业的网站日志分析工具。

如：以下一段IP地址截取自网站日志中的一段。

通过查看分析，我们可以大概判定：222.137.118.9、以及IP段：123.149.78.0-123.149.78.245为恶意访问的IP。我们需要对这些IP进行封禁。目前，很多服务器管理面板都具有强大的防火墙功能，本文以目前主流的宝塔面板为例进行说明。

当然手动分析日志费时费力，且不一定准确，可靠的方法是使用日志分析工具来进行分析，以下是通过日志分析工具分析出的IP流量统计排名：

进入宝塔面板后，打开Nginx防火墙插件（没有的需要安装），点击：全局配置，找到IP黑名单，如图：

点击设置，进入设置界面，然后将我们需要封禁的IP及IP段依次填入。如图所示：

依次填入要封禁的IP地址及IP段后点击添加即可。

一般来说，封禁IP及IP段的方式，主要用于恶意点击，比如作为搜索引擎的竞价用户（SEM），你付费推广的信息流广告被同行恶意点击等类似情况，可以使用该方式。但是如果网站存在大规模攻击的情况，则这种方式就不太凑效了，而且对于每秒几十上百次的恶意访问，手工添加IP黑名单，从时间上也是不可行的。

如果网站遭遇大规模攻击，比较可行的方法是：按照来访设备的User-Agent标识头来封禁，大家可以参考。