网站中的恶意请求（GET|HEAD|POST）攻击怎么防范？

环境：(centos7.2)(Nginx1.10)(Mysql5.6)(php5.6) LNMP

服务器：阿里云服务器ECS
网站：织梦V5.7 常见的一些上传，sql注入这些漏洞都修复过了。但是阿里云后台老是出现这样一些恶意请求攻击，每天大概有200-700次左右，主要是GET|HEAD|POST类型的请求方式，请问这种攻击怎么防范呢？

下面是我nginx的配置：

谢谢。

转自：https://segmentfault.com/q/1010000013215891