Nginx反爬虫UA及限制并发

最新推荐文章于 2024-05-11 10:48:35 发布
最新推荐文章于 2024-05-11 10:48:35 发布
阅读量872 收藏 1
点赞数
文章标签: nginx java web python spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jing344986203/article/details/120701717
版权

 

处理请求头文件agent-deny.conf

#禁止境内常见爬虫(根据需求自行控制是否禁止)
if ($http_user_agent ~* "qihoobot|Yahoo! Slurp China|Baiduspider|Baiduspider-image|spider|Sogou spider|Sogou web spider|Sogou inst spider|Sogou spider2|Sogou blog|Sogou News Spider|Sogou Orion spider|ChinasoSpider|Sosospider|YoudaoBot|yisouspider|EasouSpider|Tomato Bot|Scooter") { 
    return 403;
}

#禁止境外常见爬虫(根据需求自行控制是否禁止)
if ($http_user_agent ~* "Googlebot|Googlebot-Mobile|AdsBot-Google|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|MSNBot|Catall Spider|ArchitextSpider|AcoiRobot|Applebot|Bingbot|Discordbot|Twitterbot|facebookexternalhit|ia_archiver|LinkedInBot|Naverbot|Pinterestbot|seznambot|Slurp|teoma|TelegramBot|Yandex|Yeti|Infoseek|Lycos|Gulliver|Fast|Grabber") { 
    return 403;
}

#禁止指定 UA 及 UA 为空的访问
if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|Bytespider|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|Ezooms|BOT/0.1|YandexBot|FlightDeckReports|Linguee Bot|iaskspider|^$") {
    return 403;             
}

#禁止非 GET|HEAD|POST 方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
    return 403;
}

#禁止 Scrapy 等工具的抓取
#if ($http_user_agent ~* (Python|Java|Wget|Scrapy|Curl|HttpClient|Spider|PostmanRuntime)) {
if ($http_user_agent ~* (Scrapy|HttpClient)) {
    return 403;
}

#屏蔽IP地址
#deny 123.123.123.123
#慎用-封IP段(123.0.0.1-123.255.255.254)
#deny 123.0.0.0/8
#慎用-封IP段(123.123.0.1-123.123.255.254)
#deny 123.123.0.0/16
#慎用-封IP段(123.123.123.1-123.123.123.254)
#deny 123.123.123.0/24

#使用说明:在网站 xxx.conf 相关配置中的 server 段插入如下代码:
#include agent_deny.conf;

nginx.conf引入agent_deny.conf

http {
    #....
    #引入限制爬虫UA配置文件
    include agent_deny.conf;
    #....

    location =/robots.txt {# 爬虫规则说明,没有啥实际作用
        default_type text/html;
        add_header Content-Type "text/plain; charset=UTF-8";
        return 200 "User-agent: *\nDisallow: /";
    }
}

nginx.conf添加限制并发控制

http {
    #....

    #漏桶算法
    #客户端IP限制并发连接数
    limit_conn_zone $binary_remote_addr zone=conip:10m;
    #客户端IP限制请求频率,每秒10次
    limit_req_zone $binary_remote_addr zone=reqip:10m rate=10r/s;
    location / {
        limit_conn conip 2;
        limit_req zone=reqip burst=20 nodelay;
#        limit_rate 512k;# 限制客户端下载速率
#        ...
#        #allow 192.168.1.0/24; #仅允许局域网IP段访问
#        #deny all; # 拒绝所有IP
#        proxy_set_header Host $host;
#        proxy_set_header X-Real-IP $remote_addr;
#        proxy_set_header REMOTE-HOST $remote_addr;
#        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #....
}

重启nginx服务后,校验是否拦截爬虫UA

$ curl -I -A '' www.test.com
$ curl -X GET -I -A 'YYSpider' www.test.com
$ curl -X GET -I -A 'Baiduspider' www.test.com

 

-自由人生-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置-根据UA进行域名跳转且仅限域名访问
南弟北丐的博客
09-17 1620
随着移动用户的增长,web应用中,根据用户UA进行PC端、移动端的跳转是必要的,常见的方式有三种:前端js根据UA做重定向,后端根据UA返回不同的路径,在nginx中处理,这里用的是第三种。还配置了 - 仅限域名访问(只开放80端口前提下) - 前后端分离 完整代码: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/err
nginx限制访问频率,防抓,频率太高之后,关进小黑屋
Suruin的博客
10-19 4054
1 ddos攻击 也叫分布式拒绝服务攻击。利用很多的请求去占用服务器的资源,想方设法让网站的正常用户请求进不来,无法提供服务。 1 认证与授权 认证: a 不应该给用户特别明确的账号密码提示 b 对于要登陆才可以访问的产品业务画面,需要检查是否直接输入url就可以方法,要避免这种情况 c 对于密码要设置强度策略 d 要有密码的次数限制 e 验证码到目前为止还是一个相对比较安全的手段 授权: a 确保不同身份的用只能访问符合自己身份的模块,并且只能拥有符合自己身份
2024年最新Nginx 常用的安全屏蔽规则_nginx拦截规则(1),Jetpack-MVVM高频提问和解答
最新发布
2301_82056337的博客
05-11 436
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Python爬虫 | 爬机制:UA限制 (附User-Agent大全)
你必须十分努力,才能看起来毫不费力!
11-01 3598
代码仅用于学习,切勿非法使用! 示例网站:搜狗搜索引擎 https://www.sogou.com/ 爬取搜索引擎首页代码: import requests url = 'https://www.sogou.com/' response = requests.get(url=url).text with open('souguo.html','w',encoding='utf-8') as f: f.write(response) 但是当你爬取搜索内容页面的时候~ import requests
爬虫系列笔记三-ua
h91er的博客
10-14 350
爬虫系列笔记三-ua
Nginx禁止指定UA访问的方法
01-10
本文介绍 Nginx 禁止指定 UA 访问的配置。 UA,即 Http User Agent,在 Nginx 中使用内置变量 $http_user_agent 表示,该信息作为 request header 的一部分被发往 webserver。因此,对 webserver 来说,有一种禁止访问的方式,就是对 UA 进行判断。 禁止搜索引擎爬虫 因为你懂的原因,并不是太希望 Baidu 这类爬虫来我的网站,所以在 Nginx 中使用 if 对 UA 进行判断: if ($http_user_agent ~* qihoobot|Baidu|Baiduspider|Baiduspider-ima
Nginx爬虫策略,防止UA抓取网站
09-29
针对无用或恶意爬虫带来的问题,可以通过Nginx配置来实施爬虫策略,保护网站资源不被过度消耗。以下是基于Nginx实现爬虫策略的详细说明: 1. **限制特定User-Agent**: 通过检查`$http_user_agent`变量,可以...
nginx限制并发连接请求数的方法
09-29
Nginx限制并发连接请求数和限制并发请求数是两种不同的策略,用于管理服务器资源并防止过载。这两个功能都是通过Nginx的模块实现的,分别是`http_limit_conn_module`和`http_limit_req_module`。这两个模块默认...
nginx 限制ip、并发量、连接数等配置
01-30
以上就是Nginx限制IP、控制并发连接数和设置连接数上限的基本方法。在实际应用中,可能还需要根据服务器的性能、网络环境和业务需求进行更精细的调整。Nginx的强大之处在于其模块化设计和高度可配置性,可以根据需要...
python 爬总结(1)- 限制IP UA 的解决方法,修改headers和添加IP代理池
不忘初心
11-19 4335
在学习python爬虫的过程中,遇到各种爬机制,个人总结了一下: 对同样的ip或User-Agent进行限制, 对频繁访问的ip进行限制, 设置登陆限制, 设置验证码, 设置Ajax加载页面。 目前小白我也就了解这么多,其中验证码的爬还在学习当中,学无止境啊   第一篇就说点简单的。  如果遇到前两种,还是比较好解决的。 遇到对User-Agent进行限制的,可以在代码中...
nginx爬常见配置
NxxCalm的博客
04-10 233
通过配置nginx,阻断数据采集 import requests from fake_useragent import UserAgent import json def spider_run(): headers = { 'Content-Type': 'application/json;charset=UTF-8', 'Cookie': 'csrftoken=IoItQ0o4Iuuej8EaMwihhCRVzLc
利用nginx来屏蔽指定的user_agent的访问
热门推荐
代码菜鸟旺仔
02-23 3万+
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 1、进入nginx的配置目录,例如cd /usr/local/nginx/conf 2、添加agent_deny.conf配置文件 vi
使用 Nginx map 指令匹配 User Agent 自定义值
weixin_33804582的博客
10-10 479
2019独角兽企业重金招聘Python工程师标准>>> ...
url过滤怎么解除_详解Nginx服务器屏蔽网络爬虫的方法---User-Agent过滤请求
weixin_39999209的博客
12-05 1049
概述每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。下面介绍下怎么通过nginx来屏蔽网络爬虫的方法。附一张没啥用的图:浏览器输入URL后HTTP请求的完整过程思路Nginx可以根据User-Agent过滤请求,只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤...
php判断ua防盗,Nginx防盗链根据UA屏蔽恶意User Agent请求(防蜘蛛)
weixin_39940253的博客
03-11 358
相对于 Apache,Nginx 占用的系统资源更少,更适合先上规则&注释#禁用未初始化变量警告uninitialized_variable_warn off;#匹配各种 bad user agent,返回403错误if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|Windows 9...
nginx禁止特定UA访问
sinat_29193161的博客
06-03 1274
一、UA是什么? User Agent 简称UA,就是用户代理。通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA。 二、禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主站(www.A.com)的内容,除了域名不同,内容、图片等都完全是我们主站的内容。 出现这种情况,有两种可能: 一种是:它用爬虫抓取公司主站(www.A.com)的内容并放到自己服务器上显示; 另一种是:通过将访问代理至公司主站(www.A.com),而域名(www.C.com)是盗用者的,骗取流.
Nginx禁止某些User Agent抓取网站
SitVen
06-21 775
大家都知道网络上的爬虫非常多,爬虫有利也有弊,爬虫可以让我们的网站容易被其他人搜到,比如百度蜘蛛(Baiduspider) 问题是有些爬虫不遵循robots规则对服务器造成压力,或者是恶意爬取网页、采集数据。不好的爬虫会耗费大量的服务器资源 影响正常的用户使用。有些服务器是按流量计费,被爬虫耗费很多流量要交这些额外产生的费用,比如:七牛 Nginx爬虫Nginx安装目录下的conf目录创建个spider目录,spider下新建个agent_deny.conf cd /usr/local/
服务器IIS6/IIS7、Nginx、Apache屏蔽垃圾爬虫UA禁止垃圾爬虫,屏蔽指定UA
ζυииу·。的专栏
11-14 2104
有的时候打开后台会发现网站后台有各种莫名其妙的蜘蛛UA,而不是搜索引擎来过的,那么可能是被别人给爬取了,可以用下面方法来屏蔽不明的蜘蛛UA,可根据网站实际情况来修改要屏蔽的蜘蛛UA对付这种垃圾的蜘蛛,最好的方法就是按照访问规则,查看对应的UA,按照UA规则,进行禁止访问,那么我们应该怎么做呢?
Nginx 爬虫策略,防止 UA 抓取网站
lizhengyu891231的博客
03-27 1959
新增爬虫策略文件: anti_spider.conf(目录和路径根据自己实际项目为准) /usr/www/server/nginx/conf/anti_spider.conf 内容: #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UAUA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-su

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值