使用 Nginx 过滤网络爬虫

最新推荐文章于 2025-01-18 10:37:15 发布
最新推荐文章于 2025-01-18 10:37:15 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Nginx 爬虫 蜻蜓代理 代理ip 代理服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gt9000/article/details/79113348
本文介绍了如何使用Nginx通过User-Agent过滤、block IP和rate limit三种方法来应对网络爬虫,减少服务器资源浪费。同时,提到了攻击者可能使用的代理IP对策,并推荐了相关服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在有许多初学者学习网络爬虫,但他们不懂得控制速度,导致服务器资源浪费。通过 Nginx 的简单配置,能过滤一小部分这类爬虫。

方法一:通过 User-Agent 过滤

Nginx 参考配置如下:

    location / {
        if ($http_user_agent ~* "scrapy|python|curl|java|wget|httpclient|okhttp") {
            return 503;
        }
        # 正常请求
    }

这里只列出了部分爬虫的 User-Agent,需要更多请参考:GitHub - JayBizzle/Crawler-Detect

注意:User-Agent 很容易修改

方法二:block IP

通过禁止某个 IP 或者某个 IP 段访问,也能起到一定效果。 Nginx 示例配置如下:

deny 178.238.234.1;
deny 1.32.128.0/18;

方法三:rate limit

通过限制某个 IP 的访问频率,避免一部分 CC (Challenge Collapsar)攻击。

Nginx 示例配置如下:

http{ 
    #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    #以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    #1M能存储16000个状态,rete的值必须为整数,
    #如果限制两秒钟一个请求,可以设置成30r/m
    limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
    ...
    server{
        ...
        location {
            ...
            #限制每ip每秒不超过20个请求,漏桶数burst为5
            #brust的意思就是,如果第1秒、2,3,4秒请求为19个,
            #第5秒的请求为25个是被允许的。
            #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
            #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
            #第1秒25个请求时,5个请求放到第2秒执行,
            #设置nodelay,25个请求将在第1秒执行。
 
            limit_req zone=allips burst=5 nodelay;
            ...
        }
        ...
    }
    ...
}

当然,攻击者也可以使用代理IP来破除频率限制。建议在网站前面加一层 CDN。

参考:nginx限制某个IP同一时间段的访问次数

 

首发地址:使用 Nginx 过滤网络爬虫 | 蜻蜓代理

 

服务推荐

 

 

gt9000
关注
记录一下如何在Nginx或Express中添加中间件拦截常见恶意爬虫
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-25 694
拦截恶意爬虫是保护网站安全的重要步骤,使用Nginx和Express能够有效过滤掉绝大部分的恶意爬虫请求。Nginx适合进行高效的流量拦截,Express则能在应用层做更精细的处理。通过结合两者的优点,可以极大提高系统的安全性和响应效率。如果你有更复杂的爬虫识别需求,还可以结合IP、请求频率等信息进行多维度的防护。希望这篇文章能帮助你有效对抗恶意爬虫,提升网站的安全性!
Nginx防爬虫
05-30 1710
验证User-Agent:通过配置Nginx的规则,检查请求头中的User-Agent字段,拒绝非浏览器类型的User-Agent访问,以阻止爬虫。请注意,在配置Nginx时,要根据自己的网站情况进行适当的调整,避免误判正常用户。限制访问频率:通过配置Nginx的访问频率限制模块,可以限制单个IP地址在一段时间内的请求数量,从而防止爬虫在短时间内发起大量请求。封禁特定IP地址或IP段:将可疑的爬虫IP地址添加到Nginx的配置文件中,通过配置禁止这些IP地址访问网站。
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
m0_53869923的博客
01-18 1611
每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求: location / { if ($http_user_agent ~* “python|curl|java|wget|httpclient|okhttp”) { return 503
使用Nginx过滤网络爬虫
07-11 188
现在的网络爬虫越来越多,有很多爬虫都是初学者写的,和搜索引擎的爬虫不一样,他们不懂如何控制速度,结果往往大量消耗服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求...
Nginx防蜘蛛爬虫处理
热门推荐
上善若水,水善利万物而不争。
09-20 2万+
一个网站,它可能不想被网络爬虫抓取,例如测试环境不希望被抓取,以免对用户造成误导,那么需要在该网站中申明,本站不希望被抓取。有如下方法:方法一:修改nginx.conf,禁止网络爬虫的ua,返回403。server { listen 80; server_name www.ready.com; #添加如下内容即可防止爬虫if ($http_user_agent ~* "qihoobot|Baidu
Nginx中配置过滤爬虫的User-Agent的简单方法
09-30
Nginx中配置过滤爬虫的User-Agent是一项重要的任务,尤其对于运行个人博客或网站的用户来说,防止恶意爬虫频繁访问可能导致服务器资源过度消耗,甚至影响正常用户的访问体验。本文将详细介绍如何通过Nginx配置文件...
使用Nginx配置过滤爬虫请求头信息
本文主要介绍了如何使用Nginx来识别并限制特定爬虫对网站的访问,通过配置请求头中的User-Agent字段实现过滤。 在Web开发中,爬虫是一种自动抓取网页信息的程序,它们通常通过模拟浏览器发送HTTP请求来获取数据。...
使用nginx过滤网络爬虫
chengbinbbs的专栏
05-10 584
其实Nginx可以非常容易地根据User-Agent过滤请求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫请求: ... location / { if ($http_user_agent ~* "python|curl|java|wget|httpclient|okhttp") { return 503; } # 正常...
[译] 在 Apache 和 Nginx 日志里检测爬虫机器人
weixin_33753003的博客
04-09 350
原文地址:Detecting Bots in Apache & Nginx Logs 原文作者:Mark Litwintschik 译文出自:掘金翻译计划 译者:luoyaqifei 校对者:forezp,1992chenlu 在 Apache 和 Nginx 日志里检测爬虫机器人 现在阻止基于 JavaScript 追踪的浏览器插件享有九位数的用户量,从这一事实可以看出,web ...
识别爬虫nginx配置
解牛
08-11 773
【代码】识别爬虫nginx配置。
nginx 配置防爬虫
最新发布
qyhua的专栏
01-18 1488
今天早上查看服务器,发现昨天发布的一个在线解析充电桩协议的网页工具有大量的访问记录,应该是爬虫在爬api接口数据。该工具api接口后台用的是python写的,和大多数项目一样也采用nginx反向代理,由于采用nginx,可以利用nginx配置限制小部分小爬虫
NGINX 最基本的防爬虫、防盗链
1252661442的博客
11-06 691
防爬虫在 [ server内location外 ]配置 if ($http_user_agent ~* (baiduspider|360spider|haosouspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) { ...
Nginx设置防爬虫策略
kun blog
04-24 7928
有助于网站的爬虫可以提升网站排名,比如百度蜘蛛。但有些爬虫对服务器恶意获取网站信息,不遵守robots规则,我们需要进行拦截。可以禁止某些User Agent抓取网站。 新建配置配置文件 (例如进入到nginx安装目录下的conf目录,创建: agent_deny.conf) #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|Ht...
Nginx爬虫策略,防止 UA 抓取网站
lizhengyu891231的博客
03-27 2078
新增反爬虫策略文件: anti_spider.conf(目录和路径根据自己实际项目为准) /usr/www/server/nginx/conf/anti_spider.conf 内容: #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-su
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值