IIS6/IIS7以上、Nginx、Apache拦截屏蔽垃圾蜘蛛UA爬行降低负载方法IIS7.5如何限制某UserAgent 禁止访问

最新推荐文章于 2024-05-08 20:36:23 发布
最新推荐文章于 2024-05-08 20:36:23 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: seo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxingps/article/details/109446261
版权

最近网站访问非常慢,cpu占用非常高,服务器负载整体也非常高,打开日志发现有很多不知名的蜘蛛一直在爬行我的站点,根据经验肯定是这里的问题,于是根据我的情况写了规则做了屏蔽,屏蔽后负载降下来了,下面整理下iis及nginx及apache环境下如何屏蔽不知名的蜘蛛ua。海宁育婴师

注意(请根据自己的情况调整删除或增加ua信息,我提供的规则中包含了不常用的蜘蛛ua,几乎用不着,若您的网站比较特殊,需要不同的蜘蛛爬取,建议仔细分析规则,将指定ua删除即可)

IIS7.5测试ok

指定特征禁止UA访问,返回代码403

<rule name="NoUserAgent" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTP_USER_AGENT}" pattern="|特征1|特征2|特征3" />
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You did not present a User-Agent header which is required for this site" />
</rule>

例如只禁止空UA

<add input="{HTTP_USER_AGENT}" pattern="|^$|特征2|特征3" />

例如禁止其他UA+空UA

<add input="{HTTP_USER_AGENT}" pattern="^$|Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot" />

禁止特定蜘蛛

<rewrite>  
<rules>  
<rule name="Block Some Ip Adresses OR Bots" stopProcessing="true">  
<match url="(.*)" />  
<conditions logicalGrouping="MatchAny">  
<add input="{HTTP_USER_AGENT}" pattern="蜘蛛名称" ignoreCase="true" /> <!-- 来禁止特定蜘蛛 -->  
<add input="{HTTP_USER_AGENT}" pattern="^$" /> <!-- 禁止空 UA 访问 -->  
<add input="{REMOTE_ADDR}" pattern="单独IP或使用正则表达的IP地址" />  
</conditions>  
<!--  你也可以使用<action type="AbortRequest" />来直接代替下面这段代码  -->  
<action type="CustomResponse" statusCode="403" statusReason="Access is forbidden." statusDescription="Access is forbidden." />  
</rule>  
</rules>  
</rewrite>

禁止浏览某文件

<rule name="Block spider">  
      <match url="(^robotssss.txt$)" ignoreCase="false" negate="true" /> <!-- 禁止浏览某文件 -->  
      <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Forbidden" />  
</rule>

1、nginx禁止垃圾蜘蛛访问,把下列代码放到你的nginx配置文件里面。
#禁止Scrapy等工具的抓取

if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
return 403;
}
#禁止指定UA及UA为空的访问
if ($http_user_agent ~ "opensiteexplorer|MauiBot|FeedDemon|SemrushBot|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|semrushbot|alphaseobot|semrush|Feedly|UniversalFeedParser|webmeup-crawler|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" ) {
return 403;
}
#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 403;
}

2、IIS7/IIS8/IIS10及以上web服务请在网站根目录下创建web.config文件,并写入如下代码即可;

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Block spider">
<match url="(^robots.txt$)" ignoreCase="false" negate="true" />
<conditions>
<add input="{HTTP_USER_AGENT}" pattern="MegaIndex|MegaIndex.ru|BLEXBot|Qwantify|qwantify|semrush|Semrush|serpstatbot|hubspot|python|Bytespider|Go-http-client|Java|PhantomJS|SemrushBot|Scrapy|Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot|WangIDSpider|WBSearchBot|Wotbox|xbfMozilla|Yottaa|YandexBot|Jorgee|SWEBot|spbot|TurnitinBot-Agent|mail.RU|perl|Python|Wget|Xenu|ZmEu|^$"
ignoreCase="true" />
</conditions>
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

3、apache请在.htaccess文件中添加如下规则即可:

<IfModule mod_rewrite.c>
RewriteEngine On
#Block spider
RewriteCond %{HTTP_USER_AGENT} "MegaIndex|MegaIndex.ru|BLEXBot|Qwantify|qwantify|semrush|Semrush|serpstatbot|hubspot|python|Bytespider|Go-http-client|Java|PhantomJS|SemrushBot|Scrapy|Webdup|AcoonBot|AhrefsBot|Ezooms|EdisterBot|EC2LinkFinder|jikespider|Purebot|MJ12bot|WangIDSpider|WBSearchBot|Wotbox|xbfMozilla|Yottaa|YandexBot|Jorgee|SWEBot|spbot|TurnitinBot-Agent|mail.RU|perl|Python|Wget|Xenu|ZmEu|^$" [NC]
RewriteRule !(^robots\.txt$) - [F]
</IfModule>

注:规则中默认屏蔽部分不明蜘蛛,要屏蔽其他蜘蛛按规则添加即可

附各大蜘蛛名字:

google蜘蛛:googlebot

百度蜘蛛:baiduspider

百度手机蜘蛛:baiduboxapp

yahoo蜘蛛:slurp

alexa蜘蛛:ia_archiver

msn蜘蛛:msnbot

bing蜘蛛:bingbot

altavista蜘蛛:scooter

lycos蜘蛛:lycos_spider_(t-rex)

alltheweb蜘蛛:fast-webcrawler

inktomi蜘蛛:slurp

有道蜘蛛:YodaoBot和OutfoxBot

热土蜘蛛:Adminrtspider

搜狗蜘蛛:sogou spider

SOSO蜘蛛:sosospider

360搜蜘蛛:360spider

网络上常见的垃圾UA列表
内容采集

FeedDemon
Java 内容采集
Jullo 内容采集
Feedly 内容采集
UniversalFeedParser 内容采集
SQL注入

BOT/0.1 (BOT for JCE)
CrawlDaddy
无用爬虫

EasouSpider
Swiftbot
YandexBot
AhrefsBot
jikeSpider
MJ12bot
YYSpider
oBot
CC攻击器

ApacheBench
WinHttp
TCP攻击

HttpClient
扫描

Microsoft URL Control
ZmEu phpmyadmin
jaunty

wangxingps
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache拒绝网络流氓蜘蛛qihoobot
guoguo1980的专栏
04-03 2161
Google, Yahoo 的搜寻引擎之所以可以搜寻到很多资料,是因為他们时时刻刻都派著 “robot” 在网路上巡逻,Google 的叫 googlebot, MSN 叫 msnbot, Yahoo! 叫 Yahoo Slurp 等等,任务就是捉新的网页或更新的网页回去资料中心. 為了隐私之类的原因,国际组织订有规则,规范 robot 的行為 — 基本上是 robot 要先参考网站根目录的一个
服务器IIS6/IIS7、NginxApache屏蔽垃圾爬虫UA禁止垃圾爬虫,屏蔽指定UA
ζυииу·。的专栏
11-14 2111
有的时候打开后台会发现网站后台有各种莫名其妙的蜘蛛UA,而不是搜索引擎来过的,那么可能是被别人给爬取了,可以用下面方法屏蔽不明的蜘蛛UA,可根据网站实际情况来修改要屏蔽蜘蛛UA对付这种垃圾蜘蛛,最好的方法就是按照访问规则,查看对应的UA,按照UA规则,进行禁止访问,那么我们应该怎么做呢?
Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)
09-15
主要介绍了Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛),需要的朋友可以参考下
那些年使用过的UA
最新发布
余十步的博客
05-08 534
在sqlmap 中可以使用。
禁止指定 user_agent
lyj1101066558的博客
05-05 1430
1.rewrite 模块设置访问User-agent控制         RewriteEngine on         RewriteCond %{HTTP_HOST} ^www.aaa.com$         RewriteRule ^/(.*)$ http://www.test.com/$1 [R=301,L]         RewriteCond %{HT
IIS7.5如何限制UserAgent 禁止访问
weixin_30470857的博客
05-05 1273
参见BlockingBotsBasedonUser-Agenthttp://moz.com/ugc/blocking-bots-based-on-useragenthttp://serverfault.com/questions/312262/how-to-block-null-blank-user-agents-in-iis-7-5 If request filtering can't...
nginx禁止垃圾蜘蛛爬取网站,只保留百度蜘蛛和搜狗360神马等
seoshen的博客
12-18 1237
nginx禁止垃圾蜘蛛爬行网站,只保留百度蜘蛛和搜狗360神马等。访客浏览器打开则出现404错误页,进行跳转。站群引流比较方便,也能规避一些小白参考自己的站群内容。 以宝塔面板为例 if ($http_user_agent !~* "Baidu|Yisou|Sogou|360") { return 404; } 复制以上代码保存到相应位置即可。 实际测试,以360 sogou等简写字符代替360Spider蜘蛛全称,完全可行。本人亲测百度资源管理后台,百度抓取诊
iisapachenginx禁止目录执行asp、php脚本的实现方法
01-20
一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。 需要知道目录名称,设置即可。 iis7+禁止执行php等 IIS7也类似于IIS6.0...
nginxApacheIIS服务器解决 413 Request Entity Too Large问题方法汇总
01-09
一、nginx服务器 nginx出现这个问题的原因是请求实体太长了。一般出现种情况是Post请求时Body内容Post的数据太大了,如上传大文件过大、POST数据比较多。处理方法nginx.conf增加 client_max_body_size的相关设置,...
Nginx禁止指定UA访问方法
09-30
主要介绍了Nginx禁止指定UA访问方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iis+nginx实现负载均衡的详细步骤
01-20
简要说明:nginx的简介自行百度。 目的:把用户的请求分到各个服务器减轻压力。nginx把监听的端口的请求平均转到布署了网站的服务器。 一、windows上安装nginx 1.官网下载windows版的nginx ...
iisapachenginx使用X-Frame-Options防止网页被Frame的解决方法
01-10
当然也是因为被360检测到了示"X-Frame-Options头未设置",根据360的提示与百度了一些网上的一些资料整理了下,完美解决问题。 首先看下360给出的方案,但么有针对服务器的具体设置,不是每个人对服务器都很懂啊。...
apacheiis6、ii7独立ip主机屏蔽拦截蜘蛛抓取(适用vps云主机服务器)
wwwwestcn的博客
06-24 423
apacheiis6、ii7独立ip主机屏蔽拦截蜘蛛抓取
[原创]II7/IIS8屏蔽YisouSpider蜘蛛
weixin_30621919的博客
12-12 420
来源:http://www.0531s.com/content-46-1927014-1.html YisouSpider蜘蛛抓取网页能够导致CPU暴涨,影响其他蜘蛛和用户的访问,多次实验后,发现IIS自带的URL重写可以起到作用。首先选择需要进行屏蔽的网站,然后打开URL重写。打开入站规则打开添加规则,选择请求阻止点击确定,在新弹出的界面,访问阻止依据中选择用户代理表头在模式(用户代...
大量的蜘蛛爬行抓取造成网站访问速度慢(包括恶意的蜘蛛
newhksn的博客
08-30 1521
标题:大量的蜘蛛爬行抓取造成网站访问速度慢(包括恶意的蜘蛛) 问题现象:网站开启后CPU2-5秒即达到100%使用率,短期内网站可以正常访问,1-2天后网站无法打开,或者打开加载特慢。 原因:大量的蜘蛛爬行抓取造成网站访问速度慢 处理方法: 1、登陆宝塔下载LOG日志 2、使用notepad++打开日志信息分析查看 3、Notepad++打开了以后发现大量的同IP段的访问。为了更直观的处理问题,将访问日志,全选后复制到excel表格内。 4、新建一例使用excel函数=MID(B1,1,10)提取后
屏蔽国外垃圾无用蜘蛛,防止大量抓取导致网站崩溃浪费带宽
come521的专栏
09-21 1974
Sogou web spider是搜狗搜索的网页爬虫,其UA标识为“Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)”。从名字上看,神马搜索的发音类似于宜搜,但和专注小说搜索的“宜搜(http://easou.com/)”不是同一家公司。主要是将从网站日志中发现的一些异常抓取的蜘蛛屏蔽掉,我上面列举的是一些常见的对我们网站没啥用处的蜘蛛,将这些蜘蛛屏蔽掉就好了。
屏蔽不需要的蜘蛛节省服务器资源
php小松
07-27 4116
最近我一直在实时观察日志,发现了很多国外的蜘蛛在抓取我的网站,这些搜索引擎不会带来流量,而且浪费我的服务器的资源,于是决定屏蔽 屏蔽蜘蛛 AhrefsBot 通过抓取网页建立索引库,并提供反向链接分析和服务 dotbot 在线营销分析软件 MJ12bot 英国搜索引擎 Deusu 个人的项目一个搜索引擎 grapeshot 这家公司好像也是分析网站用的 屏蔽方式 在robots.txt目录下添加
蜘蛛占用服务器资源,不明爬虫大量占用服务器资源,3类爬虫3种策略
weixin_42523792的博客
07-29 870
搜索引擎的爬虫最好解决,效果最明显,在站长平台进行设置就可以了;链接分析的爬虫通常会遵守robots.txt协议;内容采集的爬虫最无耻,最难解决图414-1:加载中网页打开缓慢,偶尔还会出现502错误,毫无疑问服务器的压力太大了,无法及时有效的返回用户的请求,在排除不是服务器配置不足的可能性外,可能就是短时间内访问量大量攀升。可能性当然是很多的了,比如DDOS攻击就是网络攻击的常见手段,今天我们仅...
tomcat 拦截指定url_Tomcat不安全字符的处理
weixin_39710249的博客
12-15 1717
做项目的时候碰到一个问题,就是Tomcat在处理含有|,{,}的字符的Url时候,发现请求没有到达指定的Controller上面,而在Access_log中写入了get null null 400的错误信息,从网上也翻了几个资料最终确定是tomcat的一个问题(个人觉得也是一个缺陷)问题的由来Tomcat根据rfc的规范Url中不能有类似|,{,}等不安全字符串,但在实际的操作中有时为了数据完整性...
apache tomcat nginx iis weblogic jobss的特点
12-07
Apache Tomcat是一个开源的Java Servlet容器,是目前最流行的轻量级Web服务器。它具有以下特点: 1. 简单易用:Tomcat相对于其他Web服务器来说,配置和使用都非常简单,适合初学者使用。 2. 跨平台性:Tomcat可以在不同的操作系统上运行,如Windows、Linux和Mac OS等。 3. 支持Servlet和JSP技术:Tomcat通过Java Servlet和JSP技术提供动态网页服务,并且支持Java的相关技术和框架。 4. 高性能:Tomcat具有高度优化的处理机制,可以处理大量并发的请求,保证网站的高性能和响应速度。 Nginx是一个高性能的开源Web服务器和反向代理服务器,具有以下特点: 1. 异步非阻塞架构:Nginx采用事件驱动、异步非阻塞的设计模式,能够高效处理大量并发请求,具备较好的吞吐能力。 2. 高可扩展性:Nginx作为反向代理服务器,可以对后端服务器做负载均衡,实现高可用性和可扩展性。 3. 内存占用低:Nginx具有较低的内存占用,适合在资源有限的服务器上使用。 4. 高可靠性:Nginx具备自动故障恢复和自动负载均衡功能,可以实现服务器的高可靠性和稳定性。 IIS(Internet Information Services)是微软开发的Web服务器软件,具有以下特点: 1. Windows平台特化:IIS只能在Windows操作系统上运行,与Windows系统高度集成,提供了丰富的功能和易用的配置界面。 2. 支持ASP.NET:IIS是与Microsoft ASP.NET技术紧密结合的,可以轻松托管ASP.NET应用程序。 3. 安全性高:IIS提供了多层次的安全措施,可以保护Web应用程序的安全性,如SSL加密、IP地址过滤等。 4. 集成性强:IIS与其他Microsoft产品(如SQL Server、Exchange Server)集成紧密,可以实现更简便的管理和开发。 WebLogic是Oracles开发的企业级应用服务器,具有以下特点: 1. 强大的事务处理能力:WebLogic支持可靠的JTA事务处理,可以处理复杂的企业级应用程序。 2. 高度可靠性和可扩展性:WebLogic提供了集群和负载均衡功能,可以实现高可靠性和可扩展性的分布式架构。 3. 支持Java EE技术:WebLogic支持Java EE规范,并提供了丰富的Java EE组件和API。 4. 安全性强:WebLogic具有高度的安全性控制和认证机制,能够保护企业级应用程序的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值