今天网站服务器突然之间cpu高达85%，我靠，然后top了一下，清一色全部都是php-fpm网络请求，平时没有这么高的访问量，现在肯定是不正常，于是通过以下操作顺利解决了问题。

1.使用命令查看当前那个ip访问量最高netstat -tn |grep :80|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c |sort -n|grep -v Address|grep -v servers

2. 通过命令可以得知 115.182.55.41 这个ip地址的访问量有点不正常，于是决定封掉这个ip

3. 在nginx.conf http段中加入 include blockips.conf；

4. 编辑 blockips.conf 加入 deny 115.182.55.41; 

5. 上传到服务器 测试配置文件是否正常 /usr/local/nginx/sbin/nginx -t 如果出现以下语句则代表正常

    the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    configuration file /usr/local/nginx/conf/nginx.conf test is successful

6. 重启nginx /usr/local/nginx/sbin/nginx -s reload

7. 如果启用了iptables也可以用此命令拒绝该ip的访问 iptables -t filter -A INPUT -s 115.182.55.41 -i eth0 -j DROP

参考网址 http://chinacheng.iteye.com/blog/1532729 （linux的一些命令 -查看cc攻击-网口ip统计等）

结束语

本文有任何错误，或有任何疑问，欢迎留言说明。