Nginx配置代码之屏蔽策略

今天给大家带来的是Nginx配置代码之屏蔽策略，主要用于屏蔽特定类型的访问请求，包括电脑端、微信/QQ客户端、搜索引擎爬虫以及来自特定搜索引擎的引用流量。

1. 屏蔽电脑端访问

if ($http_user_agent ~* "windows") { return 444; } #屏蔽电脑端访问

通过匹配User-Agent中的Windows关键字（不区分大小写），屏蔽所有来自Windows系统的请求，通常用于限制电脑端访问，仅允许移动设备。（需要注意的是：可能会误伤部分非Windows设备或合法流量，请结合实际业务场景进行调整）

2. 屏蔽微信客户端

if ($http_user_agent ~* "MicroMessenger") { return 444; } #屏蔽微信客户端

微信客户端的User-Agent通常包含MicroMessenger，这条规则会拦截来自微信内置浏览器的访问。常用于防止微信内分享链接被滥用，或限制特定业务场景的访问来源。

3. 屏蔽QQ客户端

if ($http_user_agent ~* "QQ/") { return 444; } #屏蔽 QQ客户端

QQ客户端则包含QQ/，这条规则会拦截来自QQ浏览器的访问。常用于防止QQ内分享链接被滥用，或限制特定业务场景的访问来源。

4. 屏蔽搜索引擎的引用流量

if ($http_referer ~* "baidu.com|sogou.com|so.com|google.com|bing.com|sm.cn") { return 444; } #屏蔽搜索引擎的引用流量

通过检查HTTP请求头中的Referer字段，拦截来自百度、搜狗、Google等搜索引擎的跳转流量。防止竞争对手通过搜索引擎爬取内容，或减少无效引流的带宽消耗。

5. 屏蔽搜索引擎爬虫和恶意爬虫

if ($http_user_agent ~* "SemrushBot|python|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup|Baiduspider|baiduspider|sogou spider|sogou web|360spider|Bytespider|toutiao|Sosospider|YodaoBot|msnbot|Googlebot|Amazonbot|dataforseo|DataForSeoBot|semrush|babbar|mj12bot|116.0.0.0") { return 444; } #屏蔽搜索引擎爬虫和恶意爬虫

6、屏蔽QQ安全中心扫描

        # 屏蔽User-Agent(根据日志增删UA)
        if ($http_user_agent ~* "(QQSecurity|QQScan|Tencent)") {
            return 444;
        }
        # IP黑名单(根据日志增删IP，0.0.0.0/00是举例IP，根据实时日志情况增删。例如：119.28.0.0/16 )
        deny 0.0.0.0/00;
        allow all;
        # 启用限流
        location / {
            limit_req zone=antiscan burst=5 nodelay;
        }

匹配常见的爬虫User-Agent（如SemrushBot、Baiduspider、Googlebot等，可根据实际业务场景进行调整增删爬虫UA），直接返回444状态码中断连接 ，阻止非必要爬虫消耗服务器资源。