[Nginx] 封禁SM-G900P恶意爬虫避免浪费服务器资源
5L科技早上检查网站访问日志时发现大量异常请求,发出请求的UA是:
Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Mobile Safari/537.36
这个爬虫高并发持续发出请求,夜里也在继续爬,稍微查了下这个恶意爬虫在网上很早就有人发现了,目前还查不出来这是哪家搜索引擎的爬虫,爬虫里也没有注明所属搜索引擎。
既然如此那不如直接封禁一了百了,常规封禁方法就是Nginx直接返回403,但返回403仍然消耗服务器资源,不如直接返回444。
返回444意味着Nginx会直接关闭和丢弃这个请求,相对来说更省事儿。
#封禁恶意爬虫
server
{
listen 80;
listen 443 ssl http2;
server_name 5lnews.com 5lnews.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/5lnews.com;
...
#禁止恶意UA start
if ($http_user_agent ~ "SM-G900P|^$"){
return 444;
}
#禁止恶意UA end
...
}
将上面的封禁代码粘贴到网站配置文件的server里即可,保存配置文件后重启Nginx使之生效。
可能会有站长疑虑直接封禁SM-G900P这个设备是否会影响用户正常访问,SM-G900P是Samsung Galaxy S5,还是2014年的手机,现在还在使用S5的用户估计四舍五入约等于0,所以封禁不会产生多少影响。
![[教程] Windows 10/11重新支持永久激活 新方法为HWID 2可数字权利](https://5lnews.com/landian/2023/09/100533-T.png)
![[指南] 开源虚拟化软件Proxmox VE从旧版本升级到最新的9.0版详细步骤](https://5lnews.com/landian/2025/08/110079T.png)
![[教程] 绕过微软A/B测试强开Windows 11最新开发版中的桌面搜索框功能](https://5lnews.com/landian/2022/05/93859-T.png)
![[使用指南] OpenClaw AI机器人现已支持原生备份命令 可完整备份所有数据](https://5lnews.com/landian/2026/03/112098-T.png)
![[教程] MAS宣布TSForge激活:可通杀Win/Office所有现代版本和ESU付费更新](https://5lnews.com/landian/2025/02/107954T.png)
![[教程] 物理机/虚拟机安装Windows 11绕过CPU和TPM的完整方案](https://5lnews.com/wp-content/uploads/2022/01/image-1-2022-01-15-15-17-04-82.png)
![[教程] 为什么软件总提示.NET未安装?为什么安装后仍然无法使用](https://5lnews.com/landian/2022/04/93364T.png)
![[图文教程] 虚拟机安装macOS Ventura 13详细步骤 适合轻度体验](https://5lnews.com/landian/2022/10/95827T.png)
![[图文教程] Windows 10/11等开启/禁用SMB v2/v3协议并实现文件共享](https://5lnews.com/landian/2022/04/93548-T.png)