@sanok_ps
Веб-разработчик, дизайнер

Как менее ресурсно блокировать ботов на nginx — по IP или user-agent?

Имеется VPS с панелью ISPmanager и nginx+php-fpm. Бот PetalBot штормит один из сайтов (но я бы даже для всех заблокировал его на всякий случай). Лучше в конфиге nginx для сайта прописать запрет доступа по user-agent
if ($http_user_agent ~* PetalBot) {
	    return 403;
	}

либо запретить доступ для диапазона IP
location / {
    deny  114.119.160.0/16;
    deny  114.119.161.0/16;
    deny  114.119.162.0/16;
    deny  114.119.163.0/16;
    deny  114.119.164.0/16;
    deny  114.119.165.0/16;
    deny  114.119.166.0/16;
    deny  114.119.167.0/16;
}


Либо как-то нужно еще раньше запретить и тогда даже в логах access.log не будут они фиксироваться? В настройке серверов разбираюсь не много.
  • Вопрос задан
  • 190 просмотров
Пригласить эксперта
Ответы на вопрос 3
@ky0
Миллиардер, филантроп, патологический лгун
Прибейте на фаерволле по диапазонам адресов - тогда в логах ничего не появится.
Ответ написан
@Karpion
Если атаки целенаправленные - то хакер может сменить user_agent без проблем. Советую банить и по IP-адресу, и по user_agent.
Ответ написан
@AnrDaemon
Вот только если блокируете именно нежелательных ботов, лучше `return 444;`
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы