请教下使用Nginx配置IP黑名单未生效的问题。

最近服务器被人恶意访问,一直在调用同一个接口,我想了个办法,用shell去统计access.log里的IP访问数量,如果超过1000我就给加到黑名单列表里,然后reload一下Nginx,这样再收到这些IP的请求时候就会自动拒绝,但是我发现这样做并没有效果。
引入的黑名单文件
通过$http_x_forwarded_for获取相同IP访问数量
黑名单文件包含234这个IP
但是access的日志里还能看到这个IP,这里返回的500是我在server里配置的,并不是黑名单屏蔽的
上图的返回500是这里配置的
我想 如果deny黑名单生效的话,这个IP应该不会走到server的那里就会被返回503了吧。

请教下各位 这种情况 会是什么原因呢

61.164.201.234这个IP在access日志中返回的500是最后一个图在server中配置的,貌似不是通过黑名单返回的