Nginx反爬虫

最新推荐文章于 2024-09-09 12:22:49 发布
最新推荐文章于 2024-09-09 12:22:49 发布
阅读量185 收藏
点赞数
分类专栏: system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/115802591
版权

vim nginx.conf

server {
listen 80;
server_name www.xxx.com;

#charset koi8-r;

#access_log logs/host.access.log main;

#location / {
# root html;
# index index.html index.htm;
#}

#禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
return 403;
}

#禁止指定UA及UA为空的访问
if ($http_user_agent ~ “WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|YandexBot|FlightDeckReports|Linguee Bot|^$” ) {
return 403;
}

#禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 403;
}

在这里插入图片描述

  • UA收集
FeedDemon 内容采集
BOT/0.1 (BOT for JCE) sql注入
CrawlDaddy sql注入
Java 内容采集
Jullo 内容采集
Feedly 内容采集
UniversalFeedParser 内容采集
ApacheBench cc攻击器
Swiftbot 无用爬虫
YandexBot 无用爬虫
AhrefsBot 无用爬虫
YisouSpider 无用爬虫(已被UC神马搜索收购,此蜘蛛可以放开!)
jikeSpider 无用爬虫
MJ12bot 无用爬虫
ZmEu phpmyadmin 漏洞扫描
WinHttp 采集cc攻击
EasouSpider 无用爬虫
HttpClient tcp攻击
Microsoft URL Control 扫描
YYSpider 无用爬虫
jaunty wordpress爆破扫描器
oBot 无用爬虫
Python-urllib 内容采集
Indy Library 扫描
FlightDeckReports Bot 无用爬虫
Linguee Bot 无用爬虫

使用curl -A 模拟抓取即可,比如:

curl –I–A‘YYSpider‘www.test.com

模拟UA为空的抓取:

curl –I–A‘ ‘ www.test.com

模拟百度蜘蛛的抓取:

curl -I -A ‘Baiduspider’ www.test.com
野猪佩挤
关注
专栏目录
Nginx 爬虫
小枫的CSDN博客
04-26 907
今日头条蜘蛛疯狂抓取导致cpu爆满,这个蜘蛛真是太残忍了,抓取的频率太高了,而在今日头条内会屏蔽网站内的所有广告,所以这种抓取没什么用,都形成CC攻击了。 最近网站访问明显慢了很多,阿里云一整就给我网站拉进小黑屋,看了网站监控发现都是今日头条抓取,本来我没想管,但是抓取频率超过了基础防火墙而且CPU爆满 禁止了立马好了。 我的服务器是4H4G20M带宽,本来也就一千多人访问,通过监控软件查看居然达到了六万。太疯狂了 nginx在站点的设置,配置文件中 server{ } 中添加 #禁止爬虫工具的抓取 .
Nginx爬虫
05-30 1352
验证User-Agent:通过配置Nginx的规则,检查请求头中的User-Agent字段,拒绝非浏览器类型的User-Agent访问,以阻止爬虫。请注意,在配置Nginx时,要根据自己的网站情况进行适当的调整,避免误判正常用户。限制访问频率:通过配置Nginx的访问频率限制模块,可以限制单个IP地址在一段时间内的请求数量,从而防止爬虫在短时间内发起大量请求。封禁特定IP地址或IP段:将可疑的爬虫IP地址添加到Nginx的配置文件中,通过配置禁止这些IP地址访问网站。
防止对手用工具扒皮你的独立站加强版丨出海笔记
chuhaibiji的博客
08-09 680
所以当我们网站流量起来,也要学会防止老王爬我们,还是很。至少大半老王去爬你的网站了,当然这个更多防君子不防小人了,至少增加他们研究我们的难度。官方说明:https://www.mj12bot.com/index.html。官方说明:https://www.semrush.com/bot/只要把下面的代码,分别加到你网站的。官方说明:https://ahrefs.com/robot。我们这次再分享一个威力加强版,以这个网站为例,我们饿用。大家有任何问题,欢迎随时跟我继续交流啊!上次我们分享了一个小技巧,
Nginx爬虫攻略:禁止某些User Agent抓取网站
热门推荐
slovyz的专栏
06-14 2万+
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法
Nginx爬虫策略,防止UA抓取网站
01-09
新增爬虫策略文件: vim /usr/www/server/nginx/conf/anti_spider.conf 文件内容 #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV
讨论Nginx服务器的爬虫DDoS攻击策略
wx_19970108018的博客
07-01 940
综上所述,Nginx服务器具有强大的爬虫DDoS攻击能力。通过User-Agent过滤、IP访问频率限制、连接数限制和请求长度限制等策略,可以有效地保护服务器免受爬虫和DDoS攻击的影响。Nginx服务器是一个高性能的Web服务器和向代理服务器,具有强大的爬虫DDoS攻击能力。本文将讨论Nginx服务器的爬虫DDoS攻击策略,并给出相关的代码示例。上述代码会对每个IP地址限制每分钟最多能访问100次,超过限制的请求会被延迟或拒绝。上述代码会限制请求的体积不超过10MB。
Nginx可以通过配置来防止爬虫爬取网站内容
05-30 1125
限制请求频率:通过设置Nginx的配置,限制来自单个IP地址的请求频率,以阻止频繁的爬虫请求。可以使用Nginx自带的模块,如limit_req模块来限制请求速率。请注意,以上仅为示例配置,实际使用时需要根据具体情况进行调整和优化。此外,还可以结合其他安全措施,如验证码验证、用户代理检测等来增强网站的防爬能力。封禁特定IP地址或IP段:如果知道恶意爬虫的IP地址或IP段,可以直接在Nginx配置中封禁它们。上述配置限制每个IP地址每分钟只能发送一次请求,burst参数允许短暂突破限制,处理突发流量。
爬虫】在阿里云服务器所搭建的个人博客中通过Nginx进行爬虫测试:禁止Python爬虫直接爬取博客页面实战——以信息校验型User-Agent爬虫为例
Hakutaku白泽
08-01 1122
        对于一个爬虫学习者来说,只懂得爬虫实现而不懂得爬虫原理那恐怕只是半吊子水平。最近,博主就在研究爬虫爬虫爬虫相当于矛和盾的关系,二者针锋相对,共同发展。         在本次爬虫测试中,我主要用到Nginx+Postman+Pycharm。其中,Nginx是通过阿里云服务器使用宝塔Linux面板创建个人博客时内置的,本次问
nginx相关爬策略总结笔记
dzqxwzoe的博客
03-02 2099
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动防御存在部分缺陷:被动防御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫防御发展方向,通过对网页底层代码的持续动态变换,增加服务器行为的“不可预测性”,大幅提升攻击难度,从而实现了从客户端到服务器端的全方位“主动防护”。本文中所提到的关于nginx的一些操作,都属于被动防御机制。
Nginx代理爬设置
Nanford的博客
06-14 866
Nginx代理服务爬设置
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
今天小编就为大家分享一篇关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
nginx配置防爬虫
weixin_44313748的博客
08-27 1575
nginx里的conf中新增配置文件 创建: agent_deny.conf #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/| FeedDemon|Jullo|JikeSpider|Indy Library|A
使用Nginx过滤网络爬虫
赵先森
12-19 602
现在的网络爬虫越来越多,有很多爬虫都是初学者写的,和搜索引擎的爬虫不一样,他们不懂如何控制速度,结果往往大量消耗服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求 location / { if ($http_user_agent ~* "pyt...
Nginx 爬虫策略,防止 UA 抓取网站
lizhengyu891231的博客
03-27 1990
新增爬虫策略文件: anti_spider.conf(目录和路径根据自己实际项目为准) /usr/www/server/nginx/conf/anti_spider.conf 内容: #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-su
nginx过滤爬虫访问
最新发布
qq_27361945的博客
09-09 1807
思路来自ai:Nginx可以通过多种方式来限制爬虫的行为:1. **User-Agent限制**:可以通过检查HTTP请求的User-Agent头部来识别并限制某些爬虫。例如,可以在Nginx配置文件中使用`if`语句来检查User-Agent,并使用`return`指令拒绝特定的User-Agent。
Nginx设置防爬虫策略
kun blog
04-24 7614
有助于网站的爬虫可以提升网站排名,比如百度蜘蛛。但有些爬虫对服务器恶意获取网站信息,不遵守robots规则,我们需要进行拦截。可以禁止某些User Agent抓取网站。 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|Ht...
nginx实现爬虫
05-01
下面是一些Nginx实现爬虫的方法: 1. IP地址限制:通过在Nginx配置文件中设置访问限制规则,可以防止来自某些IP地址的请求。 2. User-Agent限制:通过检查User-Agent头部来确定请求是否来自真实浏览器,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值