最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。
之前的做法
以前就已经陆续发现一些恶意用户访问了,比如:
– 认为后端是java对tomcat的/manager进行访问的,
– 认为后端是php做一些eval或者爆破操作的,
– 一些独狼/个人蜘蛛用户不分时段对网站进行大规模爬取的
由于都是一些零散的访问,针对这些行为 在nginx.conf同目录下创建了一个denyIpList.conf配置文件,内容形式如下:
# 针对单个ip的形式
deny 171.94.171.205;
deny 115.29.166.101;
deny 182.247.251.48;
deny 61.147.89.17;
# 针对网段的形式
deny 66.249.227.0/24;
然后在nginx.conf合适的位置引入此配置文件:
http {
include mime.types;
include denyIpList.conf;
default_type application/octet-stream;
...以下省略
重启nginx后生效,这样,当这些ip/网段发起访问后,直接返回403;
现在的做法
现象
今早上来看了一下访问记录后,发现了几组丧心病狂的内容:
1. user-agent为 Baidu-YunGuanCe-SLABot(ce.baidu.com) 的访问;
2. 来自美国66.249.*.*网段的访问;
3. user-agent为 Mozilla/5.0 (compatible; MJ12bot/v1.4.7; … 的访问
4. user-agent为空(正常浏览器访问不会为空的)
分析
其中第一个我刚开始以为是我配的百度云观测网站定期健康检查的访问记录,但是简单统计了一下,数量也太大了,而且不分时段都有,初步怀疑是有人闲着无聊借用百度云观测提供的工具对本站进行了友e情yi压测…即便不是,我也不需要云观测提供的特殊服务,准备直接ban掉;
第二个,应该是谷歌的爬虫(ua判断),以前也看到过访问记录,频率比较低,直接deny访问地址的,但是最近访问的ip也太多了,根本ban不过来;
第三个,MJ12bot比较常用的爬虫工具,访问ip也是来自世界各地;
解决方案
根据以上分析,发现大部分恶意请求可以通过user-agent来判断,因此,考虑通过nginx提供的一些内置变量进行配置:
首先我们还是新建一个文件denyUaList.conf在nginx.conf同目录下;
编写denyUaList.conf规则内容:
#禁止常用工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient|Java)) {
return 403;
}
#禁止指定UA及UA为空的访问
if ($http_user_agent ~* "Baidu-YunGuanCe|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms|^$" )
{
return 403;
}
tips:注意书写格式if和(之间有空格,|Ezooms|最后面有个|破折号,用于禁止空ua访问
在nginx.conf中合适的位置引入denyUaList.conf
...以上省略
server {
listen 443 ssl;
server_name example.com;#你的域名
...ssl配置省略...
include denyUaList.conf;...以下省略
tips:注意因为denyUaList.conf包含if等控制语句,因此不能和denyIpList.conf一样放在根节点,需要自行根据需要放在server节点中
以上就是目前的配置方案,如果后续有优化升级,会在本帖更新,如果有朋友有更合适的方案,请在留言中回复!
测试
在Baidu-YunGuanCe前增加chrome|,然后使用谷歌浏览器访问博客地址,返回403forbidden,切换为ie访问,正常进入(不过d大@88250竟然给了一个超low的提示(/ □ )),测试通过,去掉chrome|,重启nginx,收工!
本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.yujujie.cn/shbk/38932.html
相关推荐
-
小米主题美化(小米miui主题破解破解入门技能)
自MIUI9后,小米便加强了MIUI主题的保护策略,无论是收费或免费的主题,都禁止从浏览器下载主题包,主题下载途径仅仅只有主题商店可选。但是主题商店...
-
称为两榜出身的是(两榜出身是什么意思)
在科举考试盛行的唐朝时期,进士会试分甲、乙两科,即称所谓的两榜而到了清朝,会试即进士会试,乡试即举人试,分别为甲榜、乙榜,合称两榜 ,下面...
-
牂牁江怎么读(牂牁江的拼音)
牂牁江读作zāng kē jiāng牂牁江风景区牂牁江景区位于贵州省六盘水市六枝特区西部,距离六枝特区中心区62公里,距六盘水市中心75公里沿水黄(水城到黄果...
-
史上最全五禽戏教学(最全专业五禽戏)
五禽戏 五禽戏是以肢体运动为主,辅以呼吸吐纳与意念配合的导引类功法。它是模仿五种禽兽虎、鹿、熊、猿、鸟的动作而编创成的气功功法。五禽戏历史...
-
汉乐府民歌有哪些(汉代乐府民歌)
乐府是自秦代以来设立的配置乐曲、训练乐工和采集民歌的专门官署,汉乐府指由汉时乐府机关所采制的诗歌。这些诗,原本在民间流传,经由乐府保存下...
-
书写高原戍边的忠诚答卷(致敬戍边英雄勇立时代新功)
你们牢记党和人民赋予的使命,坚守在生命禁区,用青春和热血守卫着祖国的神圣领土,出色完成了担负的任务大家都是好样的在中秋佳节即将来临之际,...
-
浙江李兰娟院士最新研究成果(李兰娟院士夫妇相爱45年
文|笔下有情 有人说:婚姻不是天堂,就是地狱。 婚姻的上半场,是红花过殿堂;婚姻的下半场,是考验赤子心。 在这场疫情中,婚姻幸福与否也成为了一...
-
兄弟四色激光打印机(功能全面还支持WiFi)
前言: 说起打印机,相信是很多单位、企业、甚至不少小伙伴家中必备产品。而打印机共享使用也越来越流行。简单来说就是一个办公室或者一个区域内通...
-
不能忘却的纪念原文鲁迅(不能忘却的纪念)
1937年12月12日下午伊始,已经彻底丧失战斗力的南京守军接到上级命令开始全面撤退。紧接着在12月13日,盛极一时的南京城开始沦陷。由于提前没有做好撤...
-
山西省合并了多少个县(山西合并县一览表)
在山西省的东南部,有一个地方叫做长治县,也就是现在的上党区,它隶属于长治市。长治县地处于上党盆地的南边,西面和长子县相连,东面和壶关县相...
