Захват \ защита паука

Если кто-то охотится именно на ваш сайт и данные там действительно достойны - ничто не остановит достаточно умного атакующего в этом случае.

Хотя есть некоторые вещи, которые стоит попробовать:

• Храните счетчики поиска по определенным IP-адресам и User-агентам. Заблокируйте их, когда достигнут предельный/часовой/дневной порог.
• Используйте черные списки потенциально опасных IP-адресов или уровней угроз (например, для этого вы можете использовать API Cloudflare)
• Кэш частых результатов поиска, чтобы сделать их менее дорогостоящими
• Это, наверное, немного сумасшедший, но вы можете отображать эту статистику на изображениях или через апплеты flash/java - это сделает их намного сложнее захватить
• Немного похож на предыдущий: используйте некоторый хитрый API для доступа к результатам поиска, например, он может быть ProtocolBuffers через WebSockets. Таким образом, кому-то, вероятно, понадобится полномасштабный браузер, чтобы захватить это или, по крайней мере, создать какую-то обман вокруг node.js. Downside - вы потеряете законных клиентов, используя старые браузеры.

Вы можете попробовать файл robots.txt. Я считаю, что вы просто положили его в корень вашего приложения, но на этом сайте должны быть более подробные сведения. Синтаксис Disallow - это то, что вы ищете.

Конечно, не все роботы уважают это, но все должны. Все крупные компании (Google, Yahoo и т.д.) Будут.

Вы также можете быть заинтересованы в этом вопросе о запрете динамических URL-адресов.