V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BiQuanMe
V2EX  ›  程序员

如何在 cloudflare 上彻底屏蔽一个指定的爬虫/bot?

  •  
  •   BiQuanMe · 2023-04-29 09:12:01 +08:00 · 2827 次点击
    这是一个创建于 572 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个垃圾爬虫 /bot, robot.txt 屏蔽了仍然无法阻止, 所以想请教下如何直接在 cloudflare 那边直接屏蔽掉?

    16 条回复    2023-05-02 12:28:43 +08:00
    xuhaotian
        1
    xuhaotian  
       2023-04-29 09:29:36 +08:00 via iPhone
    查 asn 屏蔽整段 IP ?
    coinsmask
        2
    coinsmask  
       2023-04-29 09:32:40 +08:00
    @xuhaotian 不是屏蔽整段 ip, 是指屏蔽某个指定的爬虫 /bot, 在日志中看到了它, 想把它彻底屏蔽掉, 你屏蔽整段 ip, 不是倒水把孩子也一起倒出去吗?

    另外请教下, 如果知道一个 bot/爬虫名字, 如何查到来源, 这样可以逆源谁做的这个 bot/爬虫?
    MoeMoesakura
        3
    MoeMoesakura  
       2023-04-29 09:44:34 +08:00
    @coinsmask 封 UserAgent
    MoeMoesakura
        4
    MoeMoesakura  
       2023-04-29 09:45:02 +08:00
    @coinsmask 你的 Nginx 日志应该有 UA ,可以直接去找这个 UA
    yaott2020
        5
    yaott2020  
       2023-04-29 09:46:28 +08:00 via Android
    开个 5 秒盾?
    leaflxh
        6
    leaflxh  
       2023-04-29 10:16:20 +08:00
    进入到域名的面板,Security--->WAF--->create rule--->If incoming requests match… 下面可以选择 User-Agent -->Then take action…选择 block
    ospider
        7
    ospider  
       2023-04-29 10:21:06 +08:00
    robots.txt 是君子协定,估计也就搜索引擎会遵守,加这个没用的。楼上说的什么封 User-Agent 更没有任何卵用了,客户端能随便改的东西,你封了有啥意义?

    开五秒盾还是很有意义的,可以挡住大部分不是精心构造就要爬你的爬虫,但是代价是牺牲一些用户体验。
    herozzm
        8
    herozzm  
       2023-04-29 10:59:34 +08:00 via iPhone
    找到知道 ua ,host 反查确定是真的指定爬虫 ip ,block
    baobao1270
        9
    baobao1270  
       2023-04-29 13:11:47 +08:00
    1. 屏蔽 User-Agent
    2. 打开「浏览器完整性检查」
    MoeMoesakura
        10
    MoeMoesakura  
       2023-04-29 15:08:22 +08:00
    @ospider 虽然话是这么说,但是他是屏蔽「指定的爬虫」
    ospider
        11
    ospider  
       2023-04-29 16:46:55 +08:00
    @MoeMoesakura 我知道啊,问题就是这个“指定的爬虫”他肯定会伪装啊,没准楼主会觉得怎么把这个爬虫屏蔽了,又冒出来另一个了😂
    cy18
        12
    cy18  
       2023-04-29 22:28:59 +08:00
    @ospider LZ 既然在日志里看到了,应该就有特征,有特征就有办法屏蔽。爬虫当然可以伪装,但是伪装完就不是之前那个“指定的爬虫”了。
    coinsmask
        13
    coinsmask  
       2023-05-02 12:02:01 +08:00
    @MoeMoesakura
    @leaflxh 感谢两位, 已经在 waf 中设置, 观察几天看看效果.
    coinsmask
        14
    coinsmask  
       2023-05-02 12:02:36 +08:00
    @herozzm 请问如何通过已知 UA, 然后 host 反查爬虫?
    herozzm
        15
    herozzm  
       2023-05-02 12:11:54 +08:00
    coinsmask
        16
    coinsmask  
       2023-05-02 12:28:43 +08:00
    @herozzm 谢谢, 我这个是特定爬虫, 某个行业内的爬虫
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2900 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:33 · PVG 08:33 · LAX 16:33 · JFK 19:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.