爬虫检测方法总结

最新推荐文章于 2024-09-25 08:45:16 发布
最新推荐文章于 2024-09-25 08:45:16 发布
阅读量7.6k 收藏 16
点赞数 2
分类专栏: Data Pipeline 文章标签: 爬虫 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010281174/article/details/97498647
版权

背景

近期由于工作上的需求,研究了一下反爬虫的工作。爬虫真是一种让人又爱又恨的存在,一方面搜索引擎的爬虫可以带来更多曝光率和更多流量,对公司是一件好事,但是也有一些个人或者竞争对手的爬虫,不但不会带来利润,反而会像DDos一样对服务器造成压力。

反爬虫一般存在于两个环节,一种是traffic层面,在爬虫访问到服务器之前进行识别、区分,减轻服务器的压力,一般CDN提供商会有相关的反爬虫服务可以购买;一种是在统计层面,防止爬虫对流量、性能分析的影响。这篇文章主要讨论统计层面的反爬虫。

日志!日志!

既然是统计层面,那么前端的日志必不可少。对每一条请求的日志,至少要包含

  • user-agent,即ua,提供浏览器、系统等信息

  • bev_id,与设备/浏览器相关,可以认为每个设备的bev_id都是独一无二的

  • ip,记录请求的ip地址

  • url,即该请求访问的网址

  • user_id,对可以登录的网站,该条目记录登录信息

  • timestamps,记录时间戳,精确到秒或毫秒

除此之外,最好还包含:

  • 用户行为记录,比如该条request是搜索、登录、浏览信息还是支付等等。

另外由于日志的解析问题,可能会有一些日志比较奇怪。如果这种奇怪的日志数量较大,那么首先应该提高数据的质量,才能考虑后续的去爬虫。

爬虫特征

对爬虫的检测有好几种方法。但是问题在于,没有一种方法能保证不误伤真实用户,也不能保证完全检测出所有爬虫。这是因为理论上说,爬虫总是可以模仿真实用户,ua可以模拟,访问频率时间也可以模拟,甚至ip也可以申请多个来回切换。模拟的越真实,越难识别,但是相应的代价(金钱开销,时间成本,代码复杂度)也越高。因此一般爬虫不会用这么多复杂手段来反爬虫。常用的爬虫伪装手段都有:

基础手段:

  • 模拟真实用户的ua。一般用脚本写http访问,脚本会默认用自己的ua,这样反爬虫的时候很容易识别;好在脚本也支持自定义ua,如果爬虫采用了浏览器的ua,伪装成浏览器,就不容易被识别出来。

进阶手段:

  • 使用多个ua/bev_id,打乱并随机采用

  • 分布式,将爬虫部署在多个机器上,采用不同的ip爬取数据

  • 模拟用户登录行为,在cookie里带入真实用户的登录信息

  • 继上一条,记录多个用户cookie,打乱并随机采用

丧心病狂手段:

  • 解析js,模拟用户行为,比如点击、发送日志等

  • 模拟用户浏览的行为,比如一天24小时以均匀速度访问网页的肯定不是正常人类行为;只大量访问数据页面没经过主页、搜索页面的大概率不是人类行为

所以说,爬虫检测真的是很麻烦的事情。

处理方法

针对爬虫的各种伪装,检测手段如下。

基础手段:

  • ua黑名单,分出自我标识的“善良的”爬虫

基于ua/bev_id/ip的统计手段:

  • ua行为检测,同一个ua下不同bev_id的访问次数,如果这个平均次数接近于1,意味着这是打乱bev_id但是没有打乱ua的爬虫

  • 可疑的ip,如果某个ip的所有请求中,有大量不同的bev_id但是几乎没有登录用户(user_id),或者大量bev_id的访问时间很短,则认为这个ip可疑

  • 打乱ip,如果一个bev_id的访问量过大,而且该bev_id对应的ip值很多,则说明该bev_id采用了打乱ip的方法,较可能为爬虫

基于用户行为

  • 某个bev_id的所有访问集中在某几个/几类网页,则可能是爬虫

以上列出的都是些比较通用的方法。对于特定的网站,可能有一些特定的方法可以做进一步的爬虫检测。实际应用来看,上面的方法已经可以检测出较大比例的爬虫。

Ground-truth选取

爬虫检测的一大困难在于,没有一个真值可以作为参考。就像机器学习里面的无监督学习。上面列的所有的特征、规则都是基于经验的,就算一个请求被标记为爬虫,哪怕概率再高,我们也无法保证它真的是爬虫。

但是在实际应用中,还是可以有一些洞见可以为爬虫检测提供一些指引。这些洞见是基于爬虫和真实人类行为之间的差异,例如对携程来说,它的网站提供的是酒店、行程的预定,爬虫显然是不会下单付款的,而真实用户有较大的可能性会付款。那么基于这样的一个事实,可以构建一个“肯定是真实用户”的列表,如果某个bev_id被标记为爬虫,但是最终这个bev_id对应的用户付款了,那么相应的检测规则就有必要重新考量一下了。类似的情况在不同的网站不同的场景会有所不同,但出发点都是一样的——寻找爬虫与真实用户的不同。

后记

虽然前面列出的规则看起来都比较显而易见,但是想应用得好还得根据具体问题具体分析,设定相关的阈值。比如同一个ua/bev_id的访问量,多少算多?阈值的设定最好是基于统计的,即先对网站的数据做一个分析,然后按一定比例设定阈值,比如最大访问量的99%。这些探究过程比较耗时,但也比较有意思,在翻阅数据的时候可能会有一些有意思的发现。

_子宽
关注
专栏目录
软件测试之爬虫测试
duoceshi的博客
11-01 471
  很多同学不知道爬虫应该怎么进行测试,我也是刚接触过一点爬虫测试的小白,通过对爬虫的分析,总结爬虫的测试方法,有其他建议的欢迎补充。   一、测试阶段   对于需要调用第三方平台(比如魔蝎)进行数据采集的流程,大家可能比较熟悉,在第三方的页面进行授权后,第三方会帮我们完成数据采集的任务,我们只需要坐等结果回调回来就行了。但是如果是要自己做爬虫,那么又是个怎样的过程呢。   其实爬虫和其它业务一样,也是有流程的,一般先触发创建任务,爬虫模块进行数据采集,采集完成后再对数据进行解析入库。对于授权爬虫
3行代码教你检测爬虫,实现实时的爬虫封禁!
Python免费教程
09-27 1051
是否担心别人将你的博客文章全部爬下来? 是否担心高频率爬虫导致网站瘫痪? 别担心,现在有一个Python写的神器——crawlerdetect,帮助你检测爬虫,保障网站的正常运转。 1.准备 Windows环境下打开Cmd(开始—运行—CMD),苹果系统环境下请打开Terminal(command+空格输入Terminal),准备开始输入命令安装依赖。 在终端输入以下命令安装我们所需要的依赖模块: pip install crawlerdetect 看到 Successfully installed
揭开网络安全秘密:轻松识破伪装爬虫
qq_41788502的博客
08-09 1443
在互联网的广阔世界中,爬虫行为对于网站运营至关重要。本文详细探讨了如何通过服务器日志识别爬虫,区分有益与恶意爬虫,并通过分析IP地址和User-Agent字段来判断它们的真实性。同时,文章介绍了借助第三方服务如IP爬代理和自动化日志分析工具来提升网站的防御能力,确保网站的安全与正常运营。这些方法不仅帮助网站管理者应对复杂的网络威胁,还能优化网站性能,提升整体安全性。
《机器学习》【项目】 爬虫爬取数据、数据分词、贝叶斯算法、判断分类 <完整实战详解> (全篇完结)
wx_AHao1004Y的博客
08-31 2454
爬虫是一种自动化程序,用于在互联网上抓取提取和分析网页数据。它通过模拟人类用户的行为,访问网页并提取所需的信息,然后将这些信息保存或使用于其他目的。爬虫可以自动化地访问大量网页,并将提取到的数据用于搜索引擎索引、数据分析、舆情监控等各种应用场景。词向量转换库是一种用于将文本数据中的词语转换为对应的数值向量表示的工具库。它将每个词语映射到一个高维空间中的向量,以捕捉词语之间的语义和上下文关系。
爬虫的重点:识别爬虫
oHuangBing的博客
07-05 476
我们在网站运营的时候,最大的问题就是:我们自己花费几个小时甚至是几天辛辛苦苦创作作的内容,被爬虫只需要 1s 就抓去了。为了保卫我们创作的成果,也为了网站的稳定运行,我们需要对爬虫说:No,我们在爬虫的过程中最重要的就是如何识别爬虫。为了识别识别爬虫,常用的有以下几个方法:所谓的真人检测也就是出现一个验证码,让你输入验证码的内容,这些验证码对于人类来说很容易识别,但是对于机器来说却很难识别,例如这种验证码:这种验证码只有人类很轻易识别爬虫却很难识别。这里验证码对于人类来说也很友好,我们只需要将滑块移到一
测试爬虫测试爬虫
前端劝退工程师
09-28 2472
测试爬虫
python中绕过爬虫方法总结.docx
01-21
### Python中绕过爬虫方法总结 #### 一、引言 随着互联网技术的发展,网络数据成为企业和个人获取信息的重要途径。爬虫技术作为抓取网页数据的有效手段,在数据分析、市场研究等领域发挥着重要作用。然而,...
python爬虫实验报告总结_Python 爬虫性能相关总结
weixin_39532421的博客
11-20 4508
这里我们通过请求网页例子来一步步理解爬虫性能当我们有一个列表存放了一些url需要我们获取相关数据,我们首先想到的是循环简单的循环串行这一种方法相对来说是最慢的,因为一个一个循环,耗时是最长的,是所有的时间总和代码如下:import requestsurl_list = ['http://www.baidu.com','http://www.pythonsite.com','http://www.c...
Python爬虫工程师面试问题总结
09-20
8. **爬虫策略及应对**:爬策略包括验证码、IP限制、User-Agent限制等,应对方法可以是使用代理IP池、更换User-Agent、设置延时请求、使用验证码识别库等。 9. **urllib与urllib2的区别**:urllib是Python标准...
python爬虫开发常见问题及其解决方法和经验总结.docx
04-14
### Python爬虫开发常见问题及其解决方法和经验总结 #### 一、网络请求问题 **1.1 请求失败或超时** 在进行网络请求时,经常会遇到请求失败或超时的情况。为了解决这一问题,我们可以采取以下措施: - **设置合理...
如何准确判断请求是搜索引擎爬虫(蜘蛛)发出的请求
09-21
我们的网站经常被各种蜘蛛爬虫光顾,由于这些爬虫都有UserAgent,所以很多朋友使用UserAgent判断请求的发起者是否是搜索引擎爬虫的方式是很不准确的,接下来,通过本篇文章给大家介绍准确判断请求是搜索引擎爬虫(蜘蛛)发出的请求的方法,需要的朋友可以参考下
网络爬虫测试软件
05-08
b漏洞扫描系统 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。 系统适用领域: 国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。
Python爬虫8个常用的爬虫技巧分析总结.pdf
05-29
- 为避免被目标网站检测到并封锁,可以设置延时(`time.sleep`)以减缓请求频率,使用随机User-Agent,甚至使用代理IP池来模拟不同用户。 以上是Python爬虫中常见的8个实用技巧,掌握这些技巧可以提高爬虫的效率和...
爬虫的监控(四)
风暴中心
05-15 3297
1 为项目添加监控添加监控非常简单,获取一个SpiderMonitor的单例SpiderMonitor.instance(),并将你想要监控的Spider注册进去即可。你可以注册多个Spider到SpiderMonitor中。public class MonitorExample { public static void main(String[] args) throws Except...
强大的爬虫检测工具:CrawlerDetect
最新发布
gitblog_00296的博客
09-25 1051
强大的爬虫检测工具:CrawlerDetect crawler_detect Ruby gem to detect bots and crawlers via the user agent 项目地址: https://gitcod...
某宝的爬虫测试
sinat_36118365的博客
12-14 339
内容 基于网上的代码,设计了一个搜索关键字去爬取商品信息的初级demo。cookies.txt文件需要在登陆的时候,去读取,具体如下: 登陆的时候打开F12,选择好Network 勾选Preserve log 登陆之后,会产生下面这个文档。 保存cookie信息到cookies.txt就可以运行下面代码。 import requests from selenium import webdr...
聊聊4种类型的爬虫技术
黑夜中的潜行者
03-20 4223
聊聊4种类型的爬虫技术1、聚焦爬虫2、通用爬虫技术3、增量爬虫技术4、深层网络爬虫技术 网络爬虫是一种很好的自动采集数据的通用手段 聚焦爬虫是“面向特定主题需求”的一种爬虫程序,而通用网络爬虫测试搜索引擎抓取系统(Baidu、Google、bing等)的重要组成部分,主要目的是将互联网上的网页下载到本地,形成一个互联网内容的镜像备份。 增量抓取即针对某个站点的数据进行抓取,当网站的新增数据或者该站点的数据发生变化后,自动的抓取它新增的或者变化后的数据。 Web页面按存在方式可以分为表层网页(surf
如何判断一个 IP 是爬虫
oHuangBing的博客
11-09 1577
通过 IP 判断爬虫 如果你查看服务器日志,看到密密麻麻的 IP 地址,你一眼可以看出来那些 IP 是爬虫,那些 IP 是正常的爬虫,就像这样: 在这密密麻麻的日志里面,我们不仅要分辨出真正的爬虫 IP ,同时也要分辨出伪造的爬虫 IP,实属不易。 如果查看服务器日志,我们可以先通过 User-agent 大致判断出是爬虫还是正常用户,例如: Mozilla/5.0 (compatible; SemrushBot/7~bl; +http://www.semrush.com/bot.html)这.
Java实现网络爬虫:基础与死链检测示例
总结来说,Java实现网络爬虫的核心在于设计可扩展的框架,通过合理的接口设计确保程序与爬虫类的交互,并利用多线程处理以保持用户体验。同时,对HTTP协议的深入理解和HTML解析能力也是成功构建Java爬虫的关键要素。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值