两种办法:
一、判断User-Agent。
if ($http_user_agent ~* (Wget|ab) ) {
return 403;
}
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}二、iptables防火墙
wget爬站最明显的现象就是并发连接比较大,一个ip一分钟内可能建立的tcp连接非常多,我们只要限制同一个IP一分钟内最多允许建立10个连接,超出的连接会被iptables丢弃,不会到达nginx,具体设置多少根据自己的情况灵活运用。
/sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
/sbin/iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
service iptables save
网友回复
我知道答案,我要回答
私活外包
