【待反馈】Nginx防火墙不能封锁IP？

见图，有风险拦截，但是在封锁历史里面，没有对应的IP地址呢？针对神马搜索，有没有有效的阻止办法？已经设置了神马搜索的关键字，日志里面，神马搜索访问页面时，代码是403，但是也把服务器资源给耗尽了，这个有没有方法可以解决呢？

大炮运维V587 · 发表于 2021-10-16 09:20:32

您好，截图看下您的防火墙的规则，默认情况下是自动放行蜘蛛的，您看到日志中访问的是 403 响应码是自己设置的吗？

大炮运维V587 · 发表于 2021-10-16 09:23:28

我在网上找到了神马的蜘蛛的ip段，可能不是最新的，你可以在安全组那边进行拦截

复制代码

mike · 发表于 2021-10-16 22:22:21

大炮运维V587 发表于 2021-10-16 09:20
您好，截图看下您的防火墙的规则，默认情况下是自动放行蜘蛛的，您看到日志中访问的是 403 响应码是自己设 ...

安全组里这样设置了，日志里还有请求的数据，还是要消耗服务器资源，我的设置是正确的么？

mike · 发表于 2021-10-16 22:24:02

大炮运维V587 发表于 2021-10-16 09:20
您好，截图看下您的防火墙的规则，默认情况下是自动放行蜘蛛的，您看到日志中访问的是 403 响应码是自己设 ...

403是之前参考网上的方法，单独新增了一个conf文件，将多个垃圾蜘蛛的关键字放在里面限制了，然后引入到网站的配置文件中，就403报错，刚开始资源消耗降了，但是后来依旧没挡住神马。

谢花郎 · 发表于 2021-10-16 23:06:47

Mike 发表于 2021-10-16 22:24
403是之前参考网上的方法，单独新增了一个conf文件，将多个垃圾蜘蛛的关键字放在里面限制了，然后引入到 ...

直接禁UA试试呢？

mike · 发表于 2021-10-16 23:50:50

谢花郎发表于 2021-10-16 23:06
直接禁UA试试呢？

在防火墙里的UA黑名单里，已经添加了YisouSpider关键字，但是还是没用。

mike · 发表于 2021-10-16 23:51:42

谢花郎发表于 2021-10-16 23:06
直接禁UA试试呢？

请看附件。

谢花郎 · 发表于 2021-10-16 23:53:58

Mike 发表于 2021-10-16 23:51
请看附件。

状态码是444？还是200呢？

mike · 发表于 2021-10-17 00:46:18

谢花郎发表于 2021-10-16 23:53
状态码是444？还是200呢？

444，我后来又设置了403。但是都要占用资源。

堡塔开发wzz · 发表于 2021-10-18 14:43:52

Mike 发表于 2021-10-17 00:46
444，我后来又设置了403。但是都要占用资源。

可以将已知的IP直接加系统防火墙的黑名单，网络层隔离