Nginx设置防爬虫策略

最新推荐文章于 2023-03-20 09:57:00 发布
最新推荐文章于 2023-03-20 09:57:00 发布
阅读量7.4k 收藏 19
点赞数 3
分类专栏: Nginx 文章标签: Nginx防爬虫 蜘蛛 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangrila_kun/article/details/89501343
版权

有助于网站的爬虫可以提升网站排名,比如百度蜘蛛。但有些爬虫对服务器恶意获取网站信息,不遵守robots规则,我们需要进行拦截。可以禁止某些User Agent抓取网站。

  • 新建配置配置文件

(例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf)

#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
     return 403;
}
 
#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|
FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|
CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|
Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|
lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|
YandexBot|FlightDeckReports|Linguee Bot|^$" ) {
     return 403;             
}
  • 然后,在网站相关配置中的 server段插入如下代码:
include agent_deny.conf;

在这里插入图片描述

  • 重启nginx:
/usr/local/nginx/sbin/nginx -s reload
  • 测试

使用curl -A 模拟抓取即可,比如:

curl -I -A 'YYSpider' www.haoeasy.cn

结果

[root@izwz93bcx7adgtozg4rvanz conf]# curl -I -A 'YYSpider' www.haoeasy.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟UA为空的抓取:

curl -I -A' ' www.haoeasy.cn

结果

[root@izwz93bcx7adgtozg4rvanz conf]# curl -I -A' ' www.haoeasy.cn
HTTP/1.1 403 Forbidden
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:06 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

模拟百度蜘蛛的抓取:

curl -I -A 'Baiduspider' www.haoeasy.cn

[root@izwz93bcx7adgtozg4rvanz conf]# curl -I -A 'Baiduspider' www.haoeasy.cn
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Wed, 24 Apr 2019 11:36:47 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Fri, 12 Apr 2019 13:49:36 GMT
Connection: keep-alive
ETag: "5cb09770-264"
Accept-Ranges: bytes
  • UA类型
FeedDemon             内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy            sql注入
Java                  内容采集
Jullo                 内容采集
Feedly                内容采集
UniversalFeedParser   内容采集
ApacheBench           cc攻击器
Swiftbot              无用爬虫
YandexBot             无用爬虫
AhrefsBot             无用爬虫
YisouSpider           无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider            无用爬虫
MJ12bot               无用爬虫
ZmEu phpmyadmin       漏洞扫描
WinHttp               采集cc攻击
EasouSpider           无用爬虫
HttpClient            tcp攻击
Microsoft URL Control 扫描
YYSpider              无用爬虫
jaunty                wordpress爆破扫描器
oBot                  无用爬虫
Python-urllib         内容采集
Indy Library          扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot           无用爬虫
shangrila_kun
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx可以通过配置来爬虫爬取网站内容
05-30 917
限制请求频率:通过设置Nginx的配置,限制来自单个IP地址的请求频率,以阻止频繁的爬虫请求。可以使用Nginx自带的模块,如limit_req模块来限制请求速率。请注意,以上仅为示例配置,实际使用时需要根据具体情况进行调整和优化。此外,还可以结合其他安全措施,如验证码验证、用户代理检测等来增强网站的爬能力。封禁特定IP地址或IP段:如果知道恶意爬虫的IP地址或IP段,可以直接在Nginx配置中封禁它们。上述配置限制每个IP地址每分钟只能发送一次请求,burst参数允许短暂突破限制,处理突发流量。
Nginx爬虫
bjgaocp的博客
02-24 719
Robots协议 爬虫协议 通过robots告诉搜索引擎哪些页面可以抓取,哪些不能抓取 robots.txt放到网站根目录 www.taobao.com/robots.txt 查看网站robots 阻止下载协议代理 if ($http_user_agent ~* LWP::Simple|BBBike|wget) { return 403 } 或编辑网站跟目录下robots.txt文件 vim /a...
nginx下禁止垃圾蜘蛛爬取网站,只保留百度蜘蛛和搜狗360神马等
seoshen的博客
12-18 1239
nginx下禁止垃圾蜘蛛爬行网站,只保留百度蜘蛛和搜狗360神马等。访客浏览器打开则出现404错误页,进行跳转。站群引流比较方便,也能规避一些小白参考自己的站群内容。 以宝塔面板为例 if ($http_user_agent !~* "Baidu|Yisou|Sogou|360") { return 404; } 复制以上代码保存到相应位置即可。 实际测试,以360 sogou等简写字符代替360Spider蜘蛛全称,完全可行。本人亲测百度资源管理后台,百度抓取
Nginx禁止国外搜索引擎蜘蛛爬取方法
因安语未社交平台关闭,博客暂时不受影响,敬请期待下一板块开启!
03-20 252
if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) { return 444; } 复制到Nginx的配置里面,多个用“|”隔开。
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
今天小编就为大家分享一篇关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
nginx相关策略总结笔记
submarineas的博客
02-11 3138
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动御存在部分缺陷:被动御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫御发展方向,通过对网页底层代码的持续动态变换,增加服务器行为的“不可预测性”,大幅提升攻击难度,从而实现了从客户端到服务器端的全方位“主动护”。本文中所提到的关于nginx的一些操作,都属于被动御机制。
Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集
qq_46229380的博客
11-19 1224
不知道大家碰没碰到过被一些垃圾蜘蛛爬虫采集造成服务器飙升的情况,正明月是经常性的碰到 YandexBot 、 SMTBot 等等这类不需要的网络蜘蛛爬虫的骚扰,有些甚至一天的采集量达到接近1G的流量,虽然可以通过使用Fail2ban禁止垃圾采集爬虫,保护Nginx服务器一文的办法来屏蔽,但是这类爬虫还是会不断变更名字继续出现。 其实,可以使用Nginx限制单个IP的并发连接数能够减少一些采集程序或者DDOS的攻击。这点儿明月一直都没有意识到,今天闲来无事就研究了一下,感觉从原理上还是有一定作用的,今天就
简单介绍使用Nginx限制百度蜘蛛频繁抓取的问题
Linuxprobe18的博客
02-27 623
导读 这篇文章主要介绍了使用Nginx限制百度蜘蛛频繁抓取的问题,百度蜘蛛对网站的抓取频率高和抓取量骤增导致服务器负载高,经常收到警告信息,每分钟允许百度蜘蛛抓取200次,超过频率限制的返回503,对Nginx限制蜘蛛频繁抓取相关知识感兴趣的朋友一起看看吧 百度蜘蛛对网站的抓取频率高和抓取量骤增导致服务器负载高,经常收到警告信息。最终采用nginx的ngx_http_limit_req_module模块限制了百度蜘蛛抓取频率。每分钟允许百度蜘蛛抓取200次,超过频率限制的返回503。 limi
Nginx爬虫策略止UA抓取网站
09-29
针对无用或恶意爬虫带来的问题,可以通过Nginx配置来实施爬虫策略,保护网站资源不被过度消耗。以下是基于Nginx实现爬虫策略的详细说明: 1. **限制特定User-Agent**: 通过检查`$http_user_agent`变量,可以...
nginx waf 模块,nginx waf so 模块,CC NGINX 模块
12-07
动态JS人机验证是Nginx WAF中的一种御机制,用于区分真实的人类用户和自动化工具(如机器人、爬虫)。这种验证方法通常包括JavaScript代码,用户在提交表单或访问特定页面时需要通过执行JavaScript任务来证明其为...
nginx全套插件包.rar
12-30
1. **Nginx Plus**:这是Nginx的商业版本,提供了更丰富的管理工具和API,包括实时性能监控、动态配置、高级负载均衡策略等。 2. **ngx_http_realip_module**:这个模块用于获取客户端真实IP,当Nginx作为向代理...
Nginx limit 限制访问模块的方法
09-30
使用这两个模块,你可以根据实际需求定制访问策略止 DDoS 攻击、恶意爬虫或其他过度消耗资源的行为。例如,你可以限制来自同一 IP 的并发连接数,以止恶意用户利用大量连接耗尽服务器资源;同时,你也可以设定...
Nginx 与Lua 工具
12-06
5. **安全控制**:通过Lua脚本,可以实现访问控制、限速、爬虫等安全策略。 6. **日志处理**:Nginx可以通过Lua将日志数据实时发送到ELK(Elasticsearch、Logstash、Kibana)堆栈进行分析。 7. **负载均衡**:...
nginx工具
03-14
- **盗链与爬虫**: 通过设置`referrer`政策和`allow/deny`规则,保护资源不被盗用。 5. **与其他工具集成** - **PHP-FPM**: 与FastCGI进程管理器PHP-FPM配合,处理PHP动态请求。 - **Docker**: 在Docker容器...
Nginx利用Lua+Redis实现动态封禁IP的方法
09-09
1. **配置简洁**:只需要在Nginx配置文件和Lua脚本中进行少量设置,易于理解和维护。 2. **轻量级**:由于使用内存中的lua共享字典,对服务器性能的影响非常小。 3. **共享黑名单**:所有服务器都可以通过同一个...
Nginx屏蔽个别User-Agent蜘蛛访问网站的方法
weixin_30552635的博客
03-12 363
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以止一些恶意的访问。 步骤 1、进入nginx的配置目录,例如cd /usr/local/nginx/conf 2、添加agent_deny.conf配置文件 #...
如何限制百度等蜘蛛抓取频率?
weixin_33834910的博客
06-28 1141
Q:发现有时候,百度抓取非常频繁,会导致服务器压力过大。如何限制他们的抓取频率?A:nginx的ngx_http_limit_req_module模块限制了百度蜘蛛抓取频率。每分钟允许百度蜘蛛抓取200次,多余的抓取请求返回503。nginx的配置:全局配置limit_req_zone $anti_spider zone=anti_spider:60m rate=200r/...
nginx实现爬虫
最新发布
05-01
Nginx是一个高性能的Web服务器和向代理服务器,它可以通过一些常见的技术手段来爬虫。下面是一些Nginx实现爬虫的方法: 1. IP地址限制:通过在Nginx配置文件中设置访问限制规则,可以止来自某些IP地址的请求。 2. User-Agent限制:通过检查User-Agent头部来确定请求是否来自真实浏览器,而不是机器人爬虫。对于非标准User-Agent的请求,可以拒绝其访问或者重定向到其他页面。 3. Cookie验证:如果爬虫不支持Cookie或者没有正确的Cookie,可以将其重定向到其他页面。 4. 频率限制:可以通过配置Nginx限制每个IP地址在特定时间内的请求次数,以止某些机器人爬虫过于频繁地访问网站。 5. JS Challenge:可以通过在Nginx配置中设置JS Challenge,强制机器人爬虫使用JavaScript来解析页面,这可以止某些简单的机器人爬虫
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值