Python爬虫、反爬虫和反反爬虫

最新推荐文章于 2024-09-20 17:10:00 发布
最新推荐文章于 2024-09-20 17:10:00 发布
阅读量8.1k 收藏 204
点赞数 43
分类专栏: 爬虫 文章标签: 爬虫 反爬虫 反反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34175893/article/details/80185483
版权

我主要对反爬虫和反反爬虫做一个简单的总结

我想补充一下关于爬虫和反爬虫,以及为什么要爬虫,为什么要反爬虫,也就是从技术和技术带来的影响的角度来看待爬虫。发现一个很有意思的链接,

爬虫、反爬虫、反反爬虫

 

1 爬虫、反爬虫、反反爬虫

爬虫 —— 使用任何技术手段批量获取网站信息的一种方式,关键在批量。

反爬虫 —— 使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。关键也在于批量。

误伤 —— 在反爬虫的过程中,错误的将普通用户识别为爬虫。误伤率高的反爬虫策略,效果再好也不能用。

拦截 —— 成功地阻止爬虫访问。通常来说,拦截率越高的策略,误伤率就越高,因此要做权衡。

资源 —— 机器成本与人力成本的总和。

2 常见的爬虫、反爬虫、反反爬虫手段

爬虫、反反爬虫反爬虫
对某个网站或者APP的数据感兴趣。 [1] 
首先分析网站/APP [2]的请求与返回数据,然后用python,或Java,或网上免费的抓取软件,不断遍历某列表抓取数据存数据库。 
 zabbix等监控显示某时间段请求陡增,ip相同,useragent还是JavaClient,直接Nginx封杀这个ip
useragent模仿谷歌或者百度浏览器,再获取十几个代理ip,爬的过程中不断轮询替换ip 
 发现ip不断变化,直接每次请求添加用户是否登录的校验
通过注册等各种方法,获取一个真实账号,模拟登录,每次请求携带登录产生的cookie或者token 
 健全账号权限体系,即拥有A的账号,无法获取账号B的数据访问权限。
设置定时器,简单粗暴的直接爬取所有能爬取的数据 
 针对多IP的高频访问,Nginx设置频率限制,如某个ip短时间访问超过一定次数就直接屏蔽,一定程度增加爬虫方获取有效IP的成本
写代码爬取ip代理网站,或者批量购买高匿代理ip,几千IP轮询爬 
 在访问频率上继续做文章,升级ip限制策略,加大ip限制的成功率。
ip大量被封,为了解决这问题,开始模拟人类请求特征,比如每半小时爬取改为随机1-3秒爬一次,爬10次休息10秒,每天只在8-1218-0点爬,隔几天还休息一下。再比如为了减少请求,能只抓列表页就不抓详情页 
 此刻再在访问频率上做限制,可能会误伤真实用户。如果网站类型不太注重用户体验,可以访问一定次数强制弹框要求输入验证码
简单的验证码,完全可以自学图像识别的教程(关键词PILtesseract),对验证码进行二值化预处理,分割,模式训练后,识别验证码 
 针对具有用户行为的爬虫,首先要明白,爬虫与人类在访问特征上最大的不一样在于,人不会长时间持续访问一个网站,而爬虫的访问数量会随着时间增长而线性增长。根据这特征,分析请求日志,设置ip黑名单
由于各种限制,单个爬虫轮询ip模拟用户行为进行爬取,效率已经大大降低。这个时候有条件,可以考虑分布式,跨省跨机房,利用ADSL进行长期爬取 
 既然无法避免被爬,那就继续加大对方爬取成本
如果死磕到底。。 
 只能硬着头皮和他继续死磕,直到一方因为机器成本与人力成本问题放弃。

3 为什么需要反爬虫?

l  公司的重要资源被批量爬取,丧失竞争力。

l  爬虫占总PV比例太高,因为高访问量浪费了太多钱。

l  爬虫拖垮了站点,严重影响了用户体验。

l  资源被爬取难以起诉成功,对方可以肆意爬取

4 反爬虫的一些措施

反爬虫的关键在于阻止被批量爬取,重点在批量。反爬虫技术的核心在于不断变更规则,比如不断变更验证码。我们在内容上可以做如下文章:

l  网站不同地方的文本内容添加不同的自带标签,增加对方数据清理难度。

l  关键数据由文本转图片,甚至添加水印等。目前市场上图片ocr识别无法有效转文字,让对方即使获取了图片也无法有效使用。

l  网站相关页面的列表查询,限制总页数的展示。比如数据一共1K页,相关接口却只对外展示前十页。对方找不到入口最多爬取10页数据。

l  间接关闭网站核心数据查看入口,比如内容的查看像百度文库一样改为word、pdf或者ppt下载模式,高频下载需要验证码或者账号积分。

l  网站不提供注册入口,或者注册需要内部推荐或者评审,加大爬虫方获取账号的难度。

l  网站的请求url复杂化,比如弄的像淘宝一样没有规律,id改为UUID等。

l  前端页面尽可能不暴露数据的唯一键,对唯一键如主键id等进行伪装,可以增加对方爬取后的去重成本。因为对方爬数据可能是在你的多个模块页面进行多维度爬取,会有大量的重复数据。

l  前端html页面别一次性加载列表,根据用户点击js动态加载。即查询页面源码时,只能看到列表的第一条数据。

l  当确定访问异常时,大量返回虚假数据。爬虫几乎没有判断数据真假的能力,只有人才有。对方发现的越晚,我们的处理应对时间就越充裕。

l  核心数据提高安全等级,单独加密等。


Howie_Yue
关注
专栏目录
python爬虫基本
weixin_73513579的博客
12-28 1968
爬虫爬,学习者需要注意点。
Python爬虫理论 | (5) 反反爬虫技术
sdu_hao的博客
07-06 3344
目录 1. 爬虫爬虫反反爬虫 2.常见的爬虫技术 3.Selenuim库 4.实战 1. 爬虫爬虫反反爬虫 爬虫 自动获取网页信息的程序。 爬虫 阻止爬虫程序获取网页信息的程序。 反反爬虫 应对爬虫程序,爬取网页信息的程序。 其中,爬虫反反爬虫是用户的行为;爬虫是服务器的行为。 2.常见的爬虫技术 主要包括以下四种: 1)Headers校验 ...
Python爬虫之Scrapy如何应对网站爬虫策略
王哪跑的博客
09-20 1793
fake-useragent默认支持很多种的user-agent的生成方式,有如下类型:ua.ie、ua.opera、ua.chrome等我们有的时候就想只生产chrome的user-agent,那如何动态切换配置了?动态切换user-agent的生成策略通过self.ua_type = crawler.settings.get("RANDOM_UA_TYPE", "random"),可以读取配置文件的数据。
爬虫反反爬虫技术
人类之奴
08-18 1530
1.爬虫技术 首先我们来思考一下,为什么要爬虫? 网络中充斥大量爬虫的情况下,会使得整个网络的数据不可靠。 网站在面对高并发爬虫的攻击时,很容易被击溃。 版权数据被爬取,对于网站来说是巨大的损失。 基于以上原因,爬虫技术孕育而生,主要包含以下最常用的爬技术: 封IP 后台对访问进行统计,如果单个IP访问超过阈值,则封锁该IP。 封UserAgent 后台对访问进行统计,如果单个UserAgent访问超过阈值,则封锁该UserAgent。 封Cookie 后台对访问进行统计,如果单个cookie
爬虫技术方案
热门推荐
yixuandong9010的博客
07-23 1万+
随之大数据的火热,网络上各种网页抓取/爬虫工具蜂拥而来,因而,网页数据成了大家竞争掠夺的资源,但网站运营者却要开始保护自己的数据资源,以避免被竞争对手获取到自己的数据,防止更大的商业损失。下面总结一下爬虫策略及其应对方法。 一、什么是爬虫爬虫爬虫爬虫作为相生相克的死对头,无论爬虫多厉害,都是能被复杂的爬虫机制发现,同样的,无论爬虫机制多么缜密,都是能被高级的网络爬虫所攻破,胜负的关键
Python爬虫这六个最常见的爬虫小技巧,你一定要知道!
世上本无鬼
09-16 1273
想要成为Python开发工程师,一定要掌握相应的爬技术,爬虫不仅会占用大量的网站流量,造成有真正需求的用户无法进入网站,同时也可能会造成网站关键信息的泄漏,虽然是这么说,但是当我自己去爬取一些网站,真香,所以只要不干违法的,爬虫是真的很有趣。下面为大家提供几种可行的爬虫方案: 1、通过user-agent来控制访问 user-agent能够使服务器识别出用户的操作系统及版本、cpu类型、浏览器类型和版本。很多网站会设置user-agent白名单,只有在白名单范围内的请求才能正常访问。所以在我们的爬虫
Python爬虫——
weixin_30906425的博客
04-08 548
爬概述 网络爬虫,是一个自动提取网页的程序,它为搜索引擎从万维网上下载网页,是搜索引擎的重要组成。 但是当网络爬虫被滥用后,互联网上就出现太多同质的东西,原创得不到保护。 于是,很多网站开始网络爬虫,想方设法保护自己的内容。 他们根据ip访问频率,浏览网页速度,账户登录,输入验证码,flash封装,ajax混淆,js加密,图片等技术,来应对网络爬虫。 防的一方不惜成本,迫使抓的一方在...
Python爬虫入门教程:超级简单的Python爬虫教程.pdf
03-20
### Python爬虫入门教程知识点详解 #### 一、理解网页结构 在进行Python爬虫开发之前,首先要了解网页...通过以上内容的学习,初学者可以快速掌握Python爬虫的基本操作和技术要点,为后续更深入的学习打下坚实的基础。
Python网络爬虫爬虫机制及其实现
最新发布
10-15
本文全面介绍了几种典型的爬虫机制以及对应的解决方案,具体来说,探讨了访问频率限制、User-Agent检查、验证码识别与处理的方法,同时提供了Python实例来展示如何绕过这类保护措施,包括设置不同的UA伪装,创建和...
Python爬虫爬虫大战
09-16
主要介绍了Python爬虫爬虫的相关资料,文中讲解非常细致,帮助大家更好的理解Python爬虫爬虫的关系,感兴趣的朋友可以了解下
python爬虫 urllib模块爬虫机制UA详解
09-18
如何在Python爬虫中通过urllib模块伪造User-Agent来绕过爬虫机制呢?首先,需要从浏览器中获取想要仿冒的浏览器的User-Agent字符串。这可以通过浏览器自带的开发者工具中的Network面板查看,或使用抓包工具如...
Python爬虫伪装浏览器进行爬虫
09-17
### Python爬虫技术之伪装浏览器进行爬虫 在当今互联网时代,爬虫技术成为获取大量网络信息的有效手段之一。然而,随着网站爬措施的不断升级,如何有效地突破这些限制成为了爬虫开发者们必须面对的问题。其中,...
关于 Python 爬虫,我有几点想说的
codingpy的博客
05-17 340
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!今天来谈谈关于爬虫的东西。随着大数据时代的来临,无论是个人还是企业,对于数据的需求都越来越大。这种需求也催生了如今异常热...
python常见的爬虫和应对方法?
weixin_43845673的博客
06-12 1061
常见的爬虫和应对方法? 通过 Headers 爬虫: 从用户请求的 Headers 爬虫是最常见的爬虫策略。很多网站都会对 Headers 的 User-Agent进行检测,还有一部分网站会对 Referer 进行检测(一些资源网站的防盗链就是检测 Referer)。如果遇到了这类爬虫机制,可以直接在爬虫中添加 Headers,将浏览器的 User-Agent 复制到爬虫的Headers...
老卫带你学---python爬虫反反爬虫
老卫带你学
08-10 2109
老卫带你学—python爬虫反反爬虫 在抓取对方网站、APP 应用的相关数据时,经常会遇到一系列的方法阻止爬虫。一方面是为了保证服务的质量,另一方面是保护数据不被获取。常见的一些爬虫反反爬虫的手段如下。 (1)IP 限制 IP 限制是很常见的一种爬虫的方式。服务端在一定时间内统计 IP 地址的访问 次数,当次数、频率达到一定阈值时返回错误码或者拒绝服务。这种方式比较直接 简单,但在 IPv4 资源越来越不足的情况下,很多用户共享一个 IP 出口,典型的如“长 城宽带”等共享型的 ISP。另外手机
python-爬虫
淋巴cell学习py之路
02-18 430
1. 什么是爬虫? 就是在互联网上一直爬行的蜘蛛, 如果遇到需要的资源, 那么它就会抓取下来(html内容); 模拟浏览器快速访问页面的内容. 2. 浏览网页的过程中发生了什么? 浏览器输入http://www.baidu.com/bbs/; 1). 根据配置的DNS获取www.baidu.com对应的主机IP; 2). 根据端口号知道跟服务器的那个软件进行交互。 3). 百度的服务器接收客户端...
爬虫”与“反反爬虫
weixin_44955712的博客
01-21 1583
爬虫: 不返回网页:如不返回内容和延迟网页返回时间 返回数据非目标网页:如返回错误页、返回空白页和爬取多页时均返回同一页 增加获取数据的难度,:如登陆才可查看和登陆时设置验证码 不返回网页 爬虫发送请求给相应的网站地址后,网站返回404页面,表示服务器无法正常提供信息或服务器无法回应; 网站也可能长时间不返回数据,这意味着爬虫已经进行了封杀 网站通过IP访问量爬虫 如果单个IP的访问量超过了某个阈值,就会进行封杀或要求输入验证码。 网站通过session访问量爬虫 session对象存储特
python反反爬虫
sunshine2304的博客
02-27 1272
爬虫的方式有:不返回网页、返回数据非目标网页、增加获取数据的难度。
一.python 爬虫
Top_beyond的博客
07-18 607
一.爬虫比例: 二.爬虫头信息 浏览器header信息: Accept 浏览器可接受的MIME类型 ,设定某种扩展名的文件,浏览器会自动使用指定应用程序来打开 Accept-Charset 浏览器支持的字符编码  Accept-Encoding 浏览器知道如何解码的数据编码类型(如 gzip)。Servlets 可以预先检查浏览器是否支持gzip并可以对支持gzip的浏览器返回g
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值