蜘蛛调度策略详解：多搜索引擎分线路引流的Nginx+Lua实现

很多做蜘蛛池的人一开始都有一个错觉：蜘蛛调度不就是判断一下UA然后跳转吗？写几行PHP，判断一下Baiduspider、Googlebot，搜狗来了往A站引，谷歌来了往B站引，完事。

老铁SEO刚接触蜘蛛池的时候也是这么想的，但后来被现实教育了。

UA能伪造，IP能伪造，蜘蛛池域名池里的几百个域名如果调度逻辑没做好，蜘蛛来了要么走错门，要么被忽悠走，要么干脆发现你在操控抓取，扭头就把你标记了。

这篇文章老铁SEO会把蜘蛛调度的完整逻辑拆开，从最基础的Nginx配置一路讲到Lua脚本的动态路由，包括多搜索引擎分线路、蜘蛛验证、频率控制和异常告警。全部是从老铁自己在用的系统里总结出来的，不是翻译的文档，也不是理论的空谈。

一、再讲一遍调度之前，先把核心问题想明白

你的蜘蛛池里跑着几百个域名，每个域名挂着一个独立的小站。这些小站有内容、有更新、蜘蛛愿意来。但蜘蛛来了之后怎么把它引向你真正想让它去的地方——你的目标站？

这是调度要解决的核心问题。

但这个核心问题下面藏着几个子问题：

第一，你怎么确认来的真是搜索引擎的蜘蛛？网上随便一个采集工具都会在UA里写Baiduspider，你不验证，等于把李鬼请进了贵宾室。

第二，百度和谷歌的蜘蛛行为不一样，你把它俩混在一起调度，谷歌蜘蛛看到的是给百度蜘蛛准备的内容，相关性可能一塌糊涂。

第三，蜘蛛的抓取频率你得控制，不能第一天就往目标站灌上万次抓取，搜索引擎不是傻子，一个站的抓取量一夜之间暴涨百倍，正常吗？

第四，你得知道调度到底有没有生效——蜘蛛来了多少、去了哪、目标站收到没。没有日志的调度就是盲人开车。

想明白这些，再来谈技术方案才有意义。

二、Nginx基础分流：不写代码也能做简单调度

如果你不需要太复杂的逻辑，Nginx原生的配置就能实现基本的蜘蛛分流。

Nginx可以通过$http_user_agent变量读取请求头里的UA，然后用if判断或者map映射来决定把请求导向哪里。简单例子：

先在Nginx配置里定义一个map，把常见的蜘蛛UA映射到不同的后端：

map $htt{p}_{u}se{r}_{a}gent$httpu​sera​gentspider_backend {
default "default_backend";
~Baiduspider "baidu_backend";
~Googlebot "google_backend";
~bingbot "bing_backend";
~Sogou "sogou_backend";
}

然后在你需要做调度的server块里，用proxy_pass把请求转发到对应的后端：

location / {
proxy_pass http://$spider_backend;
}

这个方案的优点是部署快，不需要写代码，Nginx原生支持。缺点也很明显：UA可以伪造，一个采集器在请求头里写个Baiduspider就被当成百度蜘蛛了，没有任何验证机制。而且map规则一旦写死，后面想加新的蜘蛛类型、调整分流逻辑，就得改配置文件然后重载Nginx，灵活性很差。还有，map只能根据UA做分流，没法根据IP反查DNS、没法根据目标站的实时状态调整流量比例。

所以Nginx原生map只适合两种情况：你是个人开发者，池子很小，自己用着玩。或者你的蜘蛛池还没正式上线，先用原生map跑通流程，跑通之后马上切到下面讲的Lua方案。

三、Lua是什么，为什么蜘蛛池调度要用它

Lua是一门非常轻量的脚本语言，OpenResty把Lua嵌进了Nginx里面，让你可以在Nginx接收到请求的各个阶段执行Lua脚本，做各种复杂的判断和处理。

蜘蛛池调度用Lua的好处就几条：支持在Lua脚本里发起网络请求，所以你能实时对来访IP做DNS反查，验明蜘蛛正身。支持连接Redis、MySQL，可以把蜘蛛调度规则存到数据库里，动态修改不用重载Nginx。可以做复杂的频率控制和流量分配算法。可以直接在Lua里输出日志、发送告警，不用依赖外部程序。

老铁的调度系统就是跑在OpenResty上的。一台8核16G的服务器，上面跑着几百个域名的调度逻辑，日处理几百万次蜘蛛请求，CPU占用常年不超过30%。这就是Lua的效率。

四、OpenResty环境搭建：先跑起来再说

环境搭建不复杂，几条命令的事。

如果你是CentOS系统，先装OpenResty的官方源：

yum install yum-utils
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
yum install openresty

装完之后OpenResty默认装在/usr/local/openresty/下面。Nginx的配置文件在/usr/local/openresty/nginx/conf/nginx.conf。启动命令是/usr/local/openresty/bin/openresty，平滑重载是/usr/local/openresty/bin/openresty -s reload。

先别急着写Lua脚本，先确保基础的Nginx能跑起来。绑定一个测试域名，配好SSL证书，确认能正常访问。等你看到Nginx的欢迎页了，再开始往里面加Lua逻辑。

OpenResty的Lua脚本默认放在/usr/local/openresty/nginx/lua/目录下。在nginx.conf里通过content_by_lua_file或access_by_lua_file指令来加载它们。

五、第一步：精准识别，UA加IP双重验证

整个调度系统的基石就是蜘蛛身份识别。这一步做不好，后面全是空中楼阁。

蜘蛛的识别分两步：第一步读UA，第二步对IP做DNS反查。

Lua里拿到请求的UA很简单：ngx.var.http_user_agent。然后写一个蜘蛛UA的正则匹配表，把市面上主流搜索引擎的蜘蛛UA全列进去。百度蜘蛛、谷歌蜘蛛、必应蜘蛛、搜狗蜘蛛、360蜘蛛、头条蜘蛛，一个都不能少。

但光有UA不行。比如一个请求的UA声称自己是Baiduspider，你不能直接信它。你得拿它的IP去做DNS反查。

用Lua里的resty.dns.resolver模块，调用nginx的反向DNS查询，拿到这个IP对应的主机名。如果是真百度蜘蛛，反查结果应该返回一个baidu.com子域名的主机名，比如baiduspider-123-125-66-1.crawl.baidu.com。拿到了主机名之后，还要做一次正向解析验证——用这个主机名再去做A记录查询，看返回的IP是不是跟原来那个IP一致。这才是完整的闭环验证。

老铁SEO把这套逻辑写成一个独立的Lua函数叫verify_spider()，放在所有调度规则的最前面。只有通过了这个验证的请求，才给它打上“可信蜘蛛”的标签，进入后面的分流逻辑。验证不通过的，不管它UA写的什么，全部按普通用户处理。

这套验证逻辑直接过滤掉了九成以上的伪造蜘蛛。市面上那些卖假蜘蛛池的商家，最怕的就是客户自己搭了这套验证系统，因为一验就露馅。

六、第二步：分线路调度，不同搜索引擎走不同的路

蜘蛛身份确认之后，接下来就是把它引向正确的目标站。调度规则写在Redis里，Lua脚本启动时从Redis加载规则到内存，每小时刷新一次。

比如你有一条规则：蜘蛛类型=Baiduspider，目标站=A站，权重比例=60%。这意味着所有通过验证的百度蜘蛛，有60%的概率会被引向A站。另外40%你去哪？去另一个备用站，或者留在原地不跳转，让蜘蛛自然抓取当前域名自己的内容。

这样做的好处有两个：一是不会把某种蜘蛛百分之百引向某一个目标站，搜索引擎发现某个域名的抓取行为完全单一指向，会起疑心。二是让蜘蛛有一部分时间留在池子域名自己身上，相当于对域名进行一些自然的“域名活跃度维护”。

不同搜索引擎的蜘蛛，老铁会分到不同的线路。

百度蜘蛛引向国内目标站，用国内的服务器做中转，保证网络延迟低。谷歌蜘蛛专门用一批海外老域名来引，这些老域名有英文外链背景，对谷歌来说信任分更高。必应蜘蛛用PC端权重较高的域名来引，因为必应的用户以PC端办公场景为主。搜狗蜘蛛的引流量老铁一般设得比较低，因为搜狗蜘蛛对HTTPS的支持一直不太稳定，频率太高反而容易出问题。

如果你给多个客户同时提供蜘蛛池服务，那每个客户的调度规则是互相隔离的。在Redis里用不同的key前缀区分客户，Lua脚本根据域名判断当前是哪个客户、该用哪套规则。

七、第三步：频率控制，别让蜘蛛一窝蜂冲过来

搜索引擎对一个网站的抓取量增长有一套内部的期望曲线。一个正常网站，抓取量应该是逐步上升的，不是一天之内从零飙到几万。

频率控制的核心就是模拟这条曲线。每个目标站维护一个日抓取配额，在Redis里设置一个计数器，key是目标站的标识加上当天日期，过期时间设24小时。每次有蜘蛛要被引向这个目标站之前，先去Redis里查一下今天已经引了多少。超过了配额就不再引流，让蜘蛛走兜底逻辑。

配额不是固定不变的，是按周递增的。老铁的习惯是：第一周给目标站每日引流上限设500次，第二周提到800次，第三周1200次，第四周2000次。这样一个月下来，目标站的抓取量呈现一条平滑的上升曲线，搜索引擎看着不会觉得突兀。

万一目标站今天不稳定、响应慢怎么办？Lua脚本在引流之前，可以先快速检查一下目标站的健康状态。用ngx.location.capture或resty.http发一个HEAD请求过去，如果返回502、503或者超时，说明目标站今天趴窝了。这种情况下不要继续往上面引蜘蛛，把蜘蛛引到一个备用页面或者留在原地，同时触发告警通知。

这个检查不能每次蜘蛛来都做一次——那等于变相对目标站发起DDoS。老铁的做法是每分钟检查一次，把结果缓存在Redis里，这一分钟内的调度都看缓存的结果。

八、第四步：日志与告警，黑盒里必须有一盏灯

调度系统跑起来之后，你每天需要关心几件事：今天蜘蛛来了多少，各个搜索引擎分别来了多少，引向目标站的有多少，留在原地没动的有多少，还有多少因为超配额被限制住了、目标站有多少请求超时了。

在Lua脚本里，每次调度决策做完之后，用ngx.log把关键信息打到日志里。但生产环境不能每条蜘蛛来都打一行ngx.log，那样一天就是几百万行日志，硬盘撑不住。老铁的做法是每分钟汇总一次数据，把这一分钟内的调度统计结果用Lua的resty.http发给内网的一个接收接口，由接口写入MySQL或InfluxDB。然后Grafana从InfluxDB读数据画面板。这个面板就是老铁之前文章里提过的蜘蛛日志分析面板。

告警规则也挂在上面：目标站连续五分钟响应超时，触发告警。某个搜索引擎的抓取量突然比昨天同一时段下降了50%以上，触发告警。Redis连接断开或域名过期提醒放出通知。有了这些，你才能在第一时间知道调度系统出了什么问题。

九、一些容易忽视但影响深远的小细节

搜索引擎有时候会派不带标准蜘蛛UA的“探子”来访问。比如Google会偷偷用普通Chrome浏览器的UA来抓取你的页面，看你有没有给蜘蛛和用户看两套内容。所以你调度系统里的“非蜘蛛”处理逻辑，不能太粗暴。老铁对未通过验证的请求一律返回当前池子域名的正常页面，不做任何跳转，也不展示低质内容。宁可保守，不留把柄。

响应速度也很重要。蜘蛛调度的时候，Lua脚本里如果每做一次DNS反查都要等一两秒，蜘蛛早就超时走了。DNS反查的结果要缓存在Redis里，同一个IP段的反查结果有一定关联性可以复用，TTL设一到两小时。目标站的健康检查结果也只用前面说的“每分钟一次”的方式。

调度域名本身也要爱惜羽毛。如果某个池子域名的外链来源是清一色的垃圾站，那从这个域名引过去的蜘蛛质量也好不到哪去。域名池的养池质量决定了调度起点的质量。

最后，池子域名之间绝对不能互相调度形成回环。A域名把蜘蛛引向B域名，B域名又把同一只蜘蛛引回A域名，蜘蛛就在你池子里打转，浪费抓取预算，还容易被识别出来。调度系统的日志里如果发现这种回环，要第一时间报警。

十、小结

蜘蛛调度系统是整个蜘蛛池的大脑。识别、验证、分流、控频、监控，五个环节哪个都不能缺。Nginx加Lua是目前做这套系统最灵活的方案，不重、不贵、效率高。

老铁SEO把自己在用的这套逻辑完整写出来，是希望能给有技术基础的站长一个参考，也帮一些对蜘蛛池调度完全没概念的新手建立起一个整体的认知。哪怕你现在没有能力手写Lua脚本，这些调度逻辑你理解了之后，至少在选择蜘蛛池服务的时候知道该问商家什么、知道你花钱买的是什么样的调度机制、是真调度还是假黑盒。

老铁SEO在用的那套调度系统还在继续迭代。关于Lua脚本的具体的完整源码和一些更细化的边缘策略，不在公开文章里放，有需要的可以单独联系老铁。