本地部署大模型，如何防止被 API 滥用？

为什么你的本地大模型容易被人“白嫖”API？

很多人在自己服务器上成功跑起了大模型（比如 Llama、ChatGLM 等），把 API 接口暴露给外网后，却遇到不明来源的疯狂调用，导致服务器负载飙升、甚至被恶意刷爆流量。本地部署大模型，如何防止被 API 滥用？ 核心就是做好三层防护：网络访问控制 + 接口身份验证 + 请求频率限制。
下面从零开始手把手教你怎么配置。

开始前你需要准备的环境和工具

• 一台已经署好大模型的 Linux 服务器（本文以 Ubuntu 22.04 为例）
• 一个已暴露到公网的大模型 API 服务（例如运行在 127.0.0.1:8000）
• 已安装 Nginx（若没装，先执行 sudo apt update && sudo apt install nginx -y）
• 基本的 root 权限或 sudo 权限

第一步：用 Nginx 做反向代理并开启 IP 白名单

创建一个 Nginx 配置文件（假设文件名为 /etc/nginx/conf.d/llm-api.conf），写入以下内容：

server {
    listen 80;
    server_name your-domain.com;  # 换成你自己的域名或公网IP

    # 只允许你信任的 IP 段调用（内网 IP 示例：192.168.1.0/24）
    allow 192.168.1.0/24;
    allow your-home-ip/32;  # 换成你家里的公网IP
    deny all;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

保存后执行 sudo nginx -t 检查语法，没问题就 sudo systemctl reload nginx。
这样只有你允许的 IP 才能访问 API，其他人全部被拒绝。

第二步：添加 API Key 验证与请求频率限制

仅仅靠 IP 白名单不够（万一你的 IP 变了或代理泄露），需要给接口加上身份校验。
这里用 Nginx 的 auth_request 模块，也可以直接在应用层实现。
简单做法是让大模型服务自带 API Key 参数。
例如使用 FastAPI 时，可让每个请求携带 ?
key=your-secret-key，并在鉴权接口中验证。

更稳妥的方式是结合 Nginx 的 请求频率限制（rate limiting）：

在 http 块（通常位于 /etc/nginx/nginx.conf）中定义限制区域：

limit_req_zone $binary_remote_addr zone=llm_api:10m rate=5r/s;

然后在 location / 里添加限制：

location / {
    limit_req zone=llm_api burst=10 nodelay;
    proxy_pass http://127.0.0.1:8000;
    # ... 其他配置
}

这里限制每个 IP 每秒最多 5 次请求，突发可缓冲 10 次。
你可以根据模型负载调整数值。
执行 sudo nginx -t 并 reload 生效。

第三步：部署监控日志并设置告警

光有限制还不够，你需要知道谁在尝试滥用。
Nginx 默认记录访问日志，我们可以专门提取 API 日志并监控异常。

在 Nginx 配置中加上日志格式（可自定义，简单点就用默认）：

access_log /var/log/nginx/llm_access.log;
error_log /var/log/nginx/llm_error.log;

然后设置一个定时任务（crontab）每小时检查日志中同一 IP 的请求次数，超过阈值就发邮件或钉钉通知。
零基础可以使用 fail2ban 来自动封禁：

sudo apt install fail2ban -y

创建配置文件 /etc/fail2ban/jail.local：

[llm-api]
enabled = true
port = http,https
filter = llm-api
logpath = /var/log/nginx/llm_access.log
maxretry = 30
findtime = 60
bantime = 3600

再创建过滤器 /etc/fail2ban/filter.d/llm-api.conf：

[Definition]
failregex = ^ -.*"GET /.*" 401
ignoreregex =

然后重启 fail2ban：sudo systemctl restart fail2ban。
这样当某个 IP 在 60 秒内触发 30 次 401 错误（即未授权访问）时，自动封禁 1 小时。

常见问题和避坑提醒

1. 为什么配置了 allow/deny 仍然能访问？ 检查 Nginx 的 server_name 是否匹配你的域名或 IP，或者是否被其他 server 块先匹配到。建议将所有 server 块中的 deny all 放在全局位置。
2. 限流后正常用户也被限制了？ 先调大 rate 和 burst 数值，观察一段时间，再逐渐收紧。
3. API Key 怎么安全保存？ 不要写在请求 URL 中（可能被日志记录），建议放在请求头中，例如 Authorization: Bearer your-key。
4. 如果模型服务跑在 Docker 里，Nginx 反向代理的 proxy_pass 要指向 Docker 容器端口或映射后的端口。

如何验证你的防护措施有效？

1. 从白名单之外的 IP 访问 API（例如用手机 4G 网络或切换 VPN），应该返回 403 Forbidden。
2. 用合法 IP 快速刷新 API 超过频率限制，应该收到 503 Service Unavailable 响应。
3. 检查 /var/log/nginx/llm_access.log，确认被拒绝的 IP 记录。
4. 尝试用一个无效的 API Key 请求，应返回 401 Unauthorized。

完成以上三步，你的本地大模型 API 就不再是“裸奔”状态了。
如果你在配置过程中遇到其他异常，建议先回看每步的注解，或者搜索对应错误码的解决方法。
坚持做好这几个基础防护，就能安心把模型服务对外开放。

如果你正在处理本地部署大模型，如何防止被 API 滥用？，建议先按本文步骤完整执行，再根据自己的环境做微调；
遇到异常时优先回看避坑和高频问题部分。