如何找到哪个 IP 正在攻击我的网站？

我的网站最近流量太大，以致于我的服务器负载极高。

load average: 83.99, 72.89, 77.70

我的网站托管在专用服务器上，该服务器配备 64 GB RAM 和 Intel i7 6700k CPU，并由 cloudflare 提供支持。

我不使用任何分析方法来追踪访客。

从过去的 3-4 天开始，流量开始增加，我以为这是我网站的正常流量，直到我使用谷歌搜索浏览其他网站时发现，其他一些网站充当在线/反向代理，并将我的网站加载为他们自己的网站，而他的网站的流量比我的多得多，所以我访问了

https://www.whatismyip.com/

使用该网站的代理，例如

www.example.com/proxy_url=https://www.whatismyip.com

获取 IP 地址，然后在 cloudflare 中屏蔽他的 IP 地址。每次有人通过代理访问我的网站时，这种方法都行不通。

那么我如何才能知道是否有任何 IP 地址向我的网站发出了过多的请求？

---

问题已解决。我做了什么 1）在 NGINX 上启用日志

nginx.conf

http{
  #main log format for capturing real ip addresses
log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$host" "$request" '
            '$status $body_bytes_sent "$http_referer" '
            '"$http_user_agent" $request_time';
}

我的域名.com.conf

server{
access_log  /usr/local/nginx/logs/access.log main;
}

nginx -t

service nginx restart

2）我去了对我的网站进行反向代理的网站。并尝试访问一些不存在的页面。

例如https://www.proxy-example.com/proxy_url=https://www.my-example.com/BAN_THIS_IP

3）我检查了我的日志 BAN_THIS_IP

cat /usr/local/nginx/logs/access.log | grep BAN_THIS_IP

并找到了服务器的IP地址。

4) 在 cloudflare 中添加该 IP 地址，并将其设置为 Block。

谢谢