Nginx防止DDOS、CC、爬虫攻击

weixin_30597269

于 2019-09-21 14:19:00 发布

阅读量512

点赞数

文章标签：爬虫运维

原文链接：http://www.cnblogs.com/tanxiaojuncom/p/11552477.html

版权

本文介绍如何通过Nginx配置文件限制DDoS和CC攻击，设置单个IP与服务器的最大连接数，并阻止常见网络爬虫访问，确保服务器安全稳定运行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、防止DDOS、CC攻击

http { 
  limit_conn_zone $binary_remote_addr zone=perip：10m; 
  limit_conn_zone $server_name zone=perserver：10m 
  server { 
    limit_conn perip 10; 　　　　 #单个客户端ip与服务器的连接数．
    limit_conn perserver 100;　　＃限制与服务器的总连接数
    }

二、禁止爬虫

server { 

listen 80; 
server_name 127.0.0.1; 

#添加如下内容即可防止爬虫

if($http_user_agent~*"qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") { 
return 403; 
}