OpenResty反爬虫

最新推荐文章于 2024-07-01 11:09:11 发布
最新推荐文章于 2024-07-01 11:09:11 发布
阅读量2k 收藏
点赞数
分类专栏: OpenResty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marunshengabc/article/details/51394103
版权
在发现网站遭受无关请求困扰后,通过研究OpenResty的安全特性,利用access_by_lua在访问阶段检查请求的host和remote_addr。通过设置black_ips数组过滤恶意IP,或者仅允许匹配网站host的请求通过,从而实现反爬虫和反代理的基本防护。尽管这种方法简单有效,但可能存在其他未识别的安全隐患,需要不断学习和改进。
摘要由CSDN通过智能技术生成

近日网站的日志增长特别快,奇怪的是网商还没有上线,没有用户访问,哪来这么多出错日志,仔细查看日志发现,好多跟我们网站无关的请求,host也是一些什么,jd,58什么的。对于nginx我也是新手,当时就蒙了,第一反应是难道被攻击了,被人控制做什么操作了。由于不知道原因,上网查原因也无从下手,于是从openresty的安全入手开始查,在《OpenResty-Best-Practices.pdf》提到过b防火墙的demo,如下:


其中:access_by_lua:为每个请求在访问阶段的调用lua脚本进行处理。主要用于访问控制,能收集到大部分的变量。

在这里可以访问到nginx内置绑定的变量,这些可以增加nginx对网络行为的控制细度。这些变量大部分是在请求进入是解析的,并把它们缓存到会话中,以方便取用。这些变量有很多,并且还在不断迭代更新,我们来简单看几个变量:


最低0.47元/天 解锁文章
katichar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高频访问IP限制 --Openresty(nginx + lua) [爬虫之旅]
Silbert Monaphia
08-25 7312
前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的爬一点点给现在的网站用上了~ 做爬虫的同志,有怪莫怪喽~还有求别打死 > <首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,除了什么首屏渲染这种服务端渲染好html以外,几乎没有什么静态网页了。我看了有一些帖子说AJAX让爬虫难做,可是我
ngxlua:nginxopenresty lua访问限制限流防爬
02-03
ngxlua:nginxopenresty lua访问限制限流防爬
高频访问IP限制 --Openresty(nginx + lua) [爬虫之旅][转]
hyb1234hi的专栏
12-10 876
转自[https://www.aliyun.com/jiaocheng/123498.html] 摘要:前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的爬一点点给现在的网站用上了~做爬虫的同志,有怪莫怪喽~还有求别打死&gt;&lt;首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,...
讨论Nginx服务器的爬虫DDoS攻击策略
最新发布
wx_19970108018的博客
07-01 908
综上所述,Nginx服务器具有强大的爬虫DDoS攻击能力。通过User-Agent过滤、IP访问频率限制、连接数限制和请求长度限制等策略,可以有效地保护服务器免受爬虫和DDoS攻击的影响。Nginx服务器是一个高性能的Web服务器和向代理服务器,具有强大的爬虫DDoS攻击能力。本文将讨论Nginx服务器的爬虫DDoS攻击策略,并给出相关的代码示例。上述代码会对每个IP地址限制每分钟最多能访问100次,超过限制的请求会被延迟或拒绝。上述代码会限制请求的体积不超过10MB。
爬虫项目二:lua的安装和openresty
lazyman001的博客
02-25 297
OpenResty安装过程 因为OpenResty是nginx和lua的整合版,所以需要安装对应的依赖库 yum install -y readline-devel pcre-devel openssl-devel perl gcc 第一步:解压 第二步:./configure --prefix=/usr/local/openresty --with-http_stub_status_module...
Openresty+Lua+Memcached爬虫策略
scdxmoe的专栏
02-07 1540
http://www.07net01.com/2015/04/822090.html 直接用Openresty替换掉了Nginx,通过Nginx内嵌Lua配合一个Memcached实现一个不依赖后端爬虫验证(类似于CloudFlare的验证码。Memcached中包含键值identify_IP的用户都会被重定向到identify.php进行处理,可以在identify.php通过验证码或者
分布式--OpenResty+lua+Redis实现限流与防爬虫
aruba的博客
06-30 1074
上篇分布式--OpenResty+lua+Redis中,我们了解了nginx结合lua脚本的强大之处,lua结合向代理,可以对http请求提前做一些处理,来保证业务服务器的安全性和单一职责原则,以及结合Redis提升读写缓存的效率与持久化能力 一、实现限流 DOS攻击是常见的攻击服务器的方式,限流可以做到防止暴力访问服务器,可以从流量方面进行限制,也可以从请求次数方面进行限制,下面为使用lua对...
爬虫项目Day1
Aut1sm的博客
02-24 351
爬虫项目 项目实现的背景 很多订票网站的官网在互联网提供查询、预订等服务,如:各种航空公司的官网、去哪网、携程等,有大量正常用 户访问的同时,也存在大量爬虫爬虫消耗了系统资源,但是却没有转化成销量,导致系统资源虚耗,严重时会造 成系统波动,影响正常用户访问购票。通过系统日志分析等,发现官网访问中存在大量爬虫,且通过大量的 IP 进 行伪装。 项目的概述 数据源(网页上的点击日志信息)的获取,...
爬虫项目Day2
Aut1sm的博客
02-25 634
主要功能用例 对项目实现模块的说明 数据管理模块 数据管理模块分为数据采集和数据处理模块,对于数据采集使用lua脚本,对于数据处理,来自前端页面的不同类型的数据要进行相应的处理,如json格式、xml格式、From格式的数据等。 实时监控模块 实时监控模块分为系统监控、规则监控、性能监控。 系统监控:监控流量和爬虫。 规则监控:制定相应的规则,防爬。 性能监控:主要关注数据分析的速度...
大数据防爬虫项目开发实战
07-14
1.爬⾍项⽬总体价绍,主要包括(背景、需求、流程、架构、openresty介绍、lua语法学习) 2.Lua采集数据写⼊kafka,搭建项⽬框架、Streaming读取kafka数据、链路统计功能实现 3.实现数据预处理的数据清洗、脱敏、...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
今天小编就为大家分享一篇关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
【项目实战】爬虫监控系统_Day01
LeviathanWang的博客
02-24 486
爬虫监控系统__Day01 简介 什么是爬虫爬虫能获取目的网页中的内容:例如商品的信息、编号、内容、介绍、图、链接(这是最基本的功能) 重要特性:往往是一次到位直接进入对应的页面,这与普通用户的操作不同 百度百科: 是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本 网络爬虫按照系统结构和实现技术,大致可以分为以下几种类型: 通用网络爬虫(General Purpose Web C...
Nginx爬虫配置
技苑 | pengxb.com
09-06 2094
 当我们在爬取别人的网站的时候,我们自己的网站也有可能会被别人爬,呵呵,怎样防止自己的网站不被其他人爬取呢?通过Nginx, 我们可以拦截大部分爬虫。那么再增加一个爬虫配额文件: vim /usr/local/nginx/conf/anti_spider.conf 写入: #禁止Scrapy等工具的抓取   if ($http_user_agent ~* (Scrapy|Curl|Ht...
Lua的Resty-Request库写的一个简单爬虫
学IT,找陈寒
11-14 1万+
通过使用Lua语言和Resty-Request库,我们实现了一个简单的爬虫,演示了如何发送HTTP请求并获取网页内容。在实际应用中,爬虫涉及到更多的内容,包括页面解析、动态内容处理、爬虫策略等,需要根据具体情况进行更深入的研究和处理。希望这篇文章能够为初学者提供一个入门的指引,激发大家对Web爬虫的兴趣。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
Cloudflare爬的几种方式记录
weixin_51143561的博客
05-01 996
cloudflare爬的几种方法
利用Redis进行流量防刷与爬虫思路
为梦想而奋斗
01-10 1123
流量防刷与爬虫,实现思路     1.Redis提供了TTL有效期特性     2.对于每一个用户,在Redis记录访问次数      -例如:key:192.168.11.12 value:39  超时时间60s     3.用户每访问一次,对应计数器+1,超过上限(30)停止服务     4.如果计数器超过100则认为爬虫攻击,永久加入黑名单(Redis Set保存黑名单)     5.1分...
【WAX云钱包】Cloudflare爬虫突破(SSL指纹识别)
热门推荐
软件架构农
02-27 1万+
WAX云钱包 在之前的多篇文章中,我们使用【Python】+【Selenium】来实现WAX链游脚本,主要是因为很多玩家一开始都是用WAX云钱包注册的账号,而WAX云钱包的私钥托管在云端,我们没法拿到私钥放到【eosjs】中去直接调用智能合约,所以最终的脚本需要借助【Selenium】和【Chrome】浏览器来运行,因为我们需要在【Chrome】中注入javascript去调用WAX云钱包提供的SDK【waxjs】,这个【waxjs】有一个l【login】方法和一个【api.transact】,调用的时候会
Lua-http库写一个爬虫程序怎么样 ?
随便写写
10-23 1237
通过使用Lua-HTTP库和正则表达式,我们从指定的网页中提取了链接并将它们保存到文件中。在代码示例中,我们展示了一个完整的爬虫程序实现,包括错误处理、并发处理、网页解析、爬虫策略、爬虫机制和数据分析可视化等方面。通过这个示例代码,我们可以了解到爬虫程序的核心思想和基本流程,并可以根据自己的需求进行修改和扩展。希望这个研究能够帮助大家更好地理解和应用爬虫技术。
OpenResty最佳实践指南
"openresty最佳实践" OpenResty 是一个基于 Nginx 和 Lua 的高性能 Web 平台,它集成了大量精良的 Lua 库,特别适合用于构建动态 Web 应用和服务。本资源提供了 OpenResty 的最佳实践指南,涵盖了 Lua 语言的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值