Jump to content
View in the app

A better way to browse. Learn more.
IPBMafia.ru - поддержка Invision Community, релизы, темы, плагины и приложения

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Готовый список правил для блокировки ботов через Nginx.conf 3.9.0

(0 reviews)

By Zero108

6 Screenshots

Красивая картинка

4.png

Готовый набор правил для защиты Nginx от вредоносных ботов, сканеров уязвимостей и атак на уровне конфигурации.

Логика работы — двухуровневая:

  • Доверенные боты (Googlebot, Bingbot, Telegram, Facebook) — идентифицируются по User-Agent с обязательной проверкой IP через официальные CIDR-списки. Полностью пропускают все проверки, включая rate limit и IP-блокировки.

  • Все остальные — проходят полную цепочку проверок: ограничения частоты запросов и соединений → проверка IP по чёрным спискам (blockip + blockcidr) → WAF-фильтры (SQL-инъекции, XSS, path traversal, сканеры, плохие User-Agent и Referer) → блокировка служебных путей (wp-json, phpinfo, конфиги, логи).

Что блокируется: более 600 вредоносных ботов и AI-краулеров, IP-адреса хостинговых дата-центров (ASN hosting по ipinfo.io), headless-браузеры и инструменты автоматизации, XML-RPC атаки и перебор пользователей WordPress.

Поддержка Cloudflare: блокировка прямых запросов в обход CDN (block_cf_bypass.conf), корректное определение реального IP через X-Forwarded-For (cidr_cloudflare.conf), проверка Client Hints (Sec-CH-UA) для выявления поддельных заголовков браузера. Поддерживается раздельная настройка: часть доменов через Cloudflare, часть — напрямую.

Архитектура конфигов унифицирована: MAP-директивы, WAF-проверки (block_bot_actions.conf) и защитные location-блоки (block_locations.conf) вынесены в общие include-файлы — вхосты остаются чистыми и легко обслуживаемыми.

Также встроены: централизованное логирование причин блокировок с расширенным форматом, передача причины в бэкенд (Apache) через заголовок X-Block-Reason, скрипты автообновления белых и чёрных списков IP по cron. Совместимость с современными версиями Nginx. Протестировано на 1.26.2 и 1.30.

Внимание: рекомендую использовать последнюю версию раздачи, если вы ранее скачали другие. Раздача постоянно обновляется, изменяется логика поключения, исправляются баги.

Пример лога на сервере

image.png

Раздается эксклюзивно только на сайте ipbmafia.ru. За раздачу на других ресурсах ответственности не несу. Не забываем перезапускать Apache и Nginx после настройки. Волшебная команда nginx -t и боты https://chat.deepseek.com/ и https://replit.com/ в помощь!

Edited by Zero108

What's New in Version 3.9.0

Released

  1. Изменены все файлы.

  2. Исправлены баги.

  3. Изменен способ подключения.
Previous File Готовый список правил для блокировки ботов по ASN хостера для Cloudflare

User Feedback

You may only provide a review once you have downloaded the file.

There are no reviews to display.

Account

Navigation

Search

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.