如何在 cloudflare 上彻底屏蔽一个指定的爬虫/bot?

2023-04-29 09:12:01 +08:00
 BiQuanMe

有个垃圾爬虫 /bot, robot.txt 屏蔽了仍然无法阻止, 所以想请教下如何直接在 cloudflare 那边直接屏蔽掉?

2827 次点击
所在节点    程序员
16 条回复
xuhaotian
2023-04-29 09:29:36 +08:00
查 asn 屏蔽整段 IP ?
coinsmask
2023-04-29 09:32:40 +08:00
@xuhaotian 不是屏蔽整段 ip, 是指屏蔽某个指定的爬虫 /bot, 在日志中看到了它, 想把它彻底屏蔽掉, 你屏蔽整段 ip, 不是倒水把孩子也一起倒出去吗?

另外请教下, 如果知道一个 bot/爬虫名字, 如何查到来源, 这样可以逆源谁做的这个 bot/爬虫?
MoeMoesakura
2023-04-29 09:44:34 +08:00
@coinsmask 封 UserAgent
MoeMoesakura
2023-04-29 09:45:02 +08:00
@coinsmask 你的 Nginx 日志应该有 UA ,可以直接去找这个 UA
yaott2020
2023-04-29 09:46:28 +08:00
开个 5 秒盾?
leaflxh
2023-04-29 10:16:20 +08:00
进入到域名的面板,Security--->WAF--->create rule--->If incoming requests match… 下面可以选择 User-Agent -->Then take action…选择 block
ospider
2023-04-29 10:21:06 +08:00
robots.txt 是君子协定,估计也就搜索引擎会遵守,加这个没用的。楼上说的什么封 User-Agent 更没有任何卵用了,客户端能随便改的东西,你封了有啥意义?

开五秒盾还是很有意义的,可以挡住大部分不是精心构造就要爬你的爬虫,但是代价是牺牲一些用户体验。
herozzm
2023-04-29 10:59:34 +08:00
找到知道 ua ,host 反查确定是真的指定爬虫 ip ,block
baobao1270
2023-04-29 13:11:47 +08:00
1. 屏蔽 User-Agent
2. 打开「浏览器完整性检查」
MoeMoesakura
2023-04-29 15:08:22 +08:00
@ospider 虽然话是这么说,但是他是屏蔽「指定的爬虫」
ospider
2023-04-29 16:46:55 +08:00
@MoeMoesakura 我知道啊,问题就是这个“指定的爬虫”他肯定会伪装啊,没准楼主会觉得怎么把这个爬虫屏蔽了,又冒出来另一个了😂
cy18
2023-04-29 22:28:59 +08:00
@ospider LZ 既然在日志里看到了,应该就有特征,有特征就有办法屏蔽。爬虫当然可以伪装,但是伪装完就不是之前那个“指定的爬虫”了。
coinsmask
2023-05-02 12:02:01 +08:00
@MoeMoesakura
@leaflxh 感谢两位, 已经在 waf 中设置, 观察几天看看效果.
coinsmask
2023-05-02 12:02:36 +08:00
@herozzm 请问如何通过已知 UA, 然后 host 反查爬虫?
herozzm
2023-05-02 12:11:54 +08:00
coinsmask
2023-05-02 12:28:43 +08:00
@herozzm 谢谢, 我这个是特定爬虫, 某个行业内的爬虫

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/936381

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX