最近发现有个ip一直对rootop.org站点扫描web，判为恶意攻击，那就用nginx拒绝其访问。
(iptables也可)

在nginx主配置文件或者虚拟主机的配置文件 server { } 段中加入一行：

include denyip.conf;  //可自定义名字比如 ip.txt

在nginx下的 conf 目录创建 denyip.conf 文件内容为：

deny 28.5.0.218;

保存退出，reload一下nginx生效。
多个ip的话就写多行，并且支持ip段写法。

deny IPADDR;          //拒绝单个
allow IPADDR;         //允许某个

deny all;              //拒绝所有IP
allow all;            //允许所有

网段写法：
deny 10.0.1.0/24;

允许某几个：
allow 192.168.0.100
allow 192.168.0.101
deny all;

加到deny中的IP再访问nginx的时候就提示403错误。
通过这种方法在线上环境中比较有用的是对phpmyadmin，或者网站后台之类的做权限控制，phpmyadmin的漏洞hacker们用的还是比较多的，反正我是因为phpmyadmin忘记关被黑了两次。这样一来限定指定IP可以访问phpmyadmin，相对提高了server安全性。
当然，把phpmyadmin做成单独一个虚拟主机，换个不常用的端口，甚至修改phpmyadmin名称让hacker无法猜出路径也是不错的办法。