【已解答】请问Nginx防火墙中的恶意请求拦截封锁时间最长...

如图所示，Nginx防火墙中的恶意请求拦截封锁时间最长可填多少秒？
我以前记得设置太长了反而无效，所以就像确定一下最长可以填多少秒。
360截图20221227174020062.jpg

长期一直就被一个垃圾蜘蛛暴力采集，UA头里是伪装成了三星SM-G900P这个型号的手机，烦死了。
每天几百个IP轮着来采集，所以就像把封锁时间设置长一点。

360截图20221227174119167.jpg

运维风光 · 发表于 2022-12-28 11:14:46

您好，目前不建议设置太长时间。建议您将相关UA添加到UA黑名单中

fengfeng1 · 发表于 2022-12-28 11:17:08

运维风光发表于 2022-12-28 11:14
您好，目前不建议设置太长时间。建议您将相关UA添加到UA黑名单中

不太长时间具体是多少啊？
给个上限值吧....

运维风光 · 发表于 2022-12-28 11:27:30

fengfeng1 发表于 2022-12-28 11:17
不太长时间具体是多少啊？
给个上限值吧....

您好，咨询了开发最长86400

fengfeng1 · 发表于 2022-12-28 11:30:17

运维风光发表于 2022-12-28 11:27
您好，咨询了开发最长86400

好的，谢谢

fengfeng1 · 发表于 2022-12-28 11:31:55

运维风光发表于 2022-12-28 11:27
您好，咨询了开发最长86400

算下来也就是最长只能封锁24小时的IP，建议把这个值改长一点（一周甚至1月），24小时封锁有效期时效太短了，基本上也只是做做样子。
这些恶意爬虫一般都是几百上千个IP每天轮着来，只封锁24小时，太短了。

运维风光 · 发表于 2022-12-28 11:34:45

目前的建议是将相关UA和IP添加到黑名单，时长我反馈下

WP建站 · 发表于 2022-12-28 11:41:26

这个UA不知道是干啥的，感觉是一些采集内容的机构的。我反正直接封了SM-G900P这个特征值的UA。特别多特别烦。封了还是长期来。

运维风光 · 发表于 2022-12-28 12:26:02

可以模拟的