在这个爬虫横行的时代，越来越多开发者深受其害：有人怒斥 OpenAI 的爬虫疯狂“偷”数据，7 人团队十年心血的网站一夜崩溃；也有人被爬虫逼到极限，最后只好封掉整个巴西的访问才勉强止血。但本文作者却走了一条完全不同的路——他靠一己之力，用一台每月仅需 6 美元的小破服务器，成功扛下了 Hacker News 热榜带来的流量海啸，还顺手反制了那些恶意爬虫，用“zip 炸弹”让它们原地爆炸。而他是怎么

马上创建一个“合法 Bot”的“允许”规则用上，原理其实很简单，就是凡是合法的 Bot 一律放行允许访问网站，当然考虑到现在仿冒合法 Bot 泛滥成灾的现实为了提高安全度和更加精准的拦截命中率又加了一个“And”，那就是“威胁分数”需要小于等于 10 的限制，这样下来基本上就保险了很多，具体配置截图如下： 启用这个规则后稍微等待即可发现就有实时防御数据了！ 在“安全性”——“概述”里随机筛选几个记