Nginx Ultimate Bad Bot Blocker - броня для вашего сервера
Представьте, что каждую минуту ваш сервер атакуют сотни ботов: сканеры уязвимостей, сборщики email-адресов, спам-рефереры и даже фейковые Googlebot'ы. Трафик растёт, логи забиваются мусором, а реальные пользователи начинают испытывать проблемы с доступом. Знакомая ситуация? Тогда проект Nginx Ultimate Bad Bot Blocker — именно то, что вам нужно.
Что это за проект?
Разработанный Mitchell Krog, этот инструмент представляет собой комплексное решение для защиты Nginx от:
- Зловредных ботов и сканеров уязвимостей
- Спам-рефереров и мошеннических сайтов
- DDoS-атак и агрессивного сканирования
- Попыток clickjacking и перенаправлений
- SEO-компаний, крадущих ваши данные
Почему этот блокер особенный?
В отличие от многих аналогов, этот проект:
- Актуальный — базы обновляются почти ежедневно (на момент написания уже блокирует 7104 вредоносных домена и 678 user-agent'ов)
- Лёгкий — конфигурационный файл всего 185 КБ, почти не нагружает сервер
- Гибкий — позволяет тонко настраивать правила под свои нужды
- Автоматизированный — обновления можно настроить через cron
- Проверенный — сотни тестов на ложные срабатывания
Как это работает?
Проект использует мощь Nginx:
map $http_user_agent $bad_bot {
default 0;
~*(googlebot|bingbot|yahoo) 1; # Пример: блокировка фейковых ботов
}
map $http_referer $bad_referer {
default 0;
~*(semalt\.com|100dollars-seo\.com) 1; # Пример: блокировка спам-рефереров
}
При совпадении с правилами сервер просто разрывает соединение (код 444), что:
- Экономит ресурсы сервера
- Не даёт атакующему понять, что его заблокировали
- Снижает нагрузку на логи
Ключевые возможности
-
Защита от ботов
- Блокировка известных вредоносных user-agent'ов
- Защита от сканеров уязвимостей
- Фильтрация фейковых Googlebot'ов (уже 217 в базе)
-
Борьба со спамом
- Блокировка 7104 спам-рефереров
- Защита от clickjacking и перенаправлений
- Фильтрация порно и gambling-сайтов
-
DDoS-защита
- Встроенный rate limiting
- Интеграция с Fail2Ban для повторных нарушителей
- Блокировка по IP-адресам
-
Для WordPress
- Блокировка детекторов тем WordPress
- Защита от брутфорса
Как установить?
Процесс установки максимально автоматизирован:
# 1. Скачиваем установочный скрипт
sudo wget https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/master/install-ngxblocker -O /usr/local/sbin/install-ngxblocker
# 2. Делаем исполняемым
sudo chmod +x /usr/local/sbin/install-ngxblocker
# 3. Запускаем установку
sudo ./install-ngxblocker -x
После этого останется только:
- Проверить конфигурацию (
nginx -t) - Перезагрузить Nginx
- Настроить автоматические обновления через cron
Кому это будет полезно?
- Владельцам сайтов на WordPress и других CMS
- Администраторам серверов, уставшим от спама в логах
- Разработчикам, заботящимся о безопасности своих проектов
- Владельцам интернет-магазинов, защищающимся от сканеров цен
Nginx Ultimate Bad Bot Blocker — это не просто ещё один фильтр для Nginx. Это:
✅ Комплексное решение с ежедневными обновлениями ✅ Проверенная защита от реальных угроз ✅ Простая установка и минимальные накладные расходы
Если вы ещё не защитили свой Nginx от тысяч вредоносных ботов — самое время это исправить. Проект уже оценили более 4400 разработчиков на GitHub, и их число продолжает расти.
P.S. Автор проекта Mitchell Krog тратит сотни часов на поддержку и развитие этого инструмента. Если он вам помог — рассмотрите возможность поддержать разработчика.
