服务器被攻击啦，好不爽

公司服务器 被人用恶意软件机器人攻击，昨晚还好发现的早及时处理损失了400多块钱，大家有什么好的方法屏蔽吗？
这是nginx一部分日志截图，我想知道User-Agent=“Mozilla/5.0” 这部分是完整的User-Agent吗？我如果在nginx里平屏蔽这个user_agent会不会把正常用户屏蔽了。有好的方法也可以提供下啊，昨晚加班一夜改接口改代码，累死了。。求助

可以在header中增加一些特征字段，这样其他不符合要求的请求就拒绝，可以用fail2ban等拒绝

完全不能访问估计有难度吧，你可以加个参数，或者添加个动态的token,

如果你可以每次访问都分配给正常一个用户一个token,那么没带token来的，可以直接封掉IP.