如何防止网站被爬虫爬取的几种办法

最新推荐文章于 2024-02-04 11:08:44 发布
最新推荐文章于 2024-02-04 11:08:44 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: 爬虫 运维 awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34121282/article/details/85117994
版权

今天想对一个问题进行分析和讨论,就是关于爬虫对网站页面爬取的问题,有些网站通过爬虫去采集其它的网站页面信息作为己用,大量的爬取行为会对web服务器有比较性能有影响,主要的表现就是会变得很慢。

对于如何防止网站被爬取,我想从以下几种方法去分析:

1.基于程序本身去防止爬取:作为爬虫程序,爬取行为是对页面的源文件爬取,如爬取静态页面的html代码,可以用jquery去模仿写html,这种方法伪装的页面就很难被爬取了,不过这种方法对程序员的要求很高。

2.基于iptables和shell脚本:可以对nginx的access.log进行策略定义,例如定义在1分钟内并发连接数超过30个ip为非法,如ip不在白名单内,则加入iptables策略封掉,当然这种的缺点是会有“误伤”,策略细粒度越小就会有更多的“误伤”,细粒度大就会使效果变差,另外还有类似的第三方工具fail2ban,利用做filter和actor对一些有危害的操作记录或是封ip。但是对于某个特定的爬虫地址(例如网易、有道)的爬取行为拒绝也很难准确做到,因为你无法准确知道这些特定的爬虫ip地址(例如网易、有道),以下是我的定位方式,不过发现由于ip库不准确造成错误的屏蔽。注意:建议不要用封ip条目的方式,iptables列表长度是65535时就会封满,服务器也就会死机。

111812892.jpg

脚本如下:

#! /bin/bash
LOGFILE=/var/log/nginx/access.log
PREFIX=/etc/spiders
#日志中大部分蜘蛛都有spider的关键字,但是百度的不能封,所以过滤掉百度
grep 'spider' $LOGFILE |grep -v 'Baidu' |awk '{print $1}' >$PREFIX/ip1.txt
# 封掉网易的有道
grep 'YoudaoBot' $LOGFILE  | awk '{print $1}' >>$PREFIX/ip1.txt
#封掉雅虎
grep 'Yahoo!' $LOGFILE  | awk '{print $1}' >>$PREFIX/ip1.txt
# 过滤掉信任IP
sort -n $PREFIX/ip1.txt |uniq  |sort |grep -v '192.168.0.' |grep -v '127.0.0.1'>$PREFIX/ip2.txt
# 如果一小时内,发包不超过30个就要解封
/sbin/iptables -nvL |awk '$1 <= 30 {print $8}' >$PREFIX/ip3.txt
for ip in `cat $PREFIX/ip3.txt`; do /sbin/iptables -D INPUT -s $ip -j DROP ; done
/sbin/iptables -Z // 将iptables计数器置为0
for ip in `cat $PREFIX/ip2.txt`; do /sbin/iptables -I INPUT -s $ip -j DROP ; done


3.使用robots.txt文件:例如阻止所有的爬虫爬取,但是这种效果不是很明显。

User-agent: *
Disallow: /


4.使用nginx的自带功能:通过对httpuseragent阻塞来实现,包括GET/POST方式的请求,以nginx为例,具体步骤如下:

编辑nginx.conf

#vim /usr/local/nginx/conf/nginx.conf

拒绝以wget方式的httpuseragent,增加如下内容

## Block http user agent - wget ##
if ($http_user_agent ~* (Wget) ) {
return 403;
}
## Block Software download user agents ##
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}

平滑启动

# /usr/local/nginx/sbin/nginx -s reload



如何拒绝多种http user agent,内容如下:

if ($http_user_agent ~ (agent1|agent2|Foo|Wget|Catall Spider|AcoiRobot) ) {
return 403;
}


大小写敏感匹配

### 大小写敏感http user agent拒绝###
if ($http_user_agent ~ (Catall Spider|AcoiRobot) ) {
return 403;
}
### 大小写不敏感http user agent拒绝###
if ($http_user_agent ~* (foo|bar) ) {
return 403;
}

注意语法:~*表示是大小写不敏感,~表示是大小写敏感

weixin_34121282
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫抓取总是抓不全网页源码_爬虫常用技巧及反爬虫方法!
weixin_39626211的博客
12-03 3348
爬虫立场爬虫的目的就是大规模地、长时间地获取数据,不过,总使用一个IP去爬网站,大规模集中对服务器访问,时间一长就有可能被拒绝,爬虫长时间爬取数据,还可能会要求验证码,即便是多个账号轮流爬取仍然会出现要求输入验证码的情况。下面5个技巧是爬虫常用的:技巧一:设置下载等待时间/下载频率大规模集中访问对服务器的影响较大,也容易被服务器屏蔽IP。爬虫程序可以增大爬取时间间隔。这样比较不容易引起服务器注意。...
屏蔽爬虫收录的四种方法
橙-极纪元-cplvfx-JJY.Cheng
05-24 2476
1、robots.txt屏蔽百度或某一爬虫抓取 打开robots.txt,在开头加入如下语句(以百度蜘蛛为例): User-agent: baiduspider Disallow: / 代码分析,首先要知道该爬虫的名称,如百度爬虫是Baiduspider,Google爬虫是Googlebot,360搜索爬虫是360Spider,你可以通过各大搜索引擎蜘蛛爬虫UA汇总来获取爬虫的名称,例如,微软必应的蜘蛛UA是: "Mozilla/5.0 (compatible; bingbot/2.0; +ht
10个好用到爆的“反爬虫“措施!
最新发布
m0_59236127的博客
02-04 1866
*方法:**首先点击前两个倒立的文字,可确定7个文字的坐标, 验证码中7个汉字的位置是确定的,只需要提前确认每个字所在的坐标并将其放入列表中,然后人工确定倒立文字的文字序号,将列表中序号对应的坐标即可实现成功登录。robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。可是ip代理的获取本身就是一个很麻烦的事情,网上有免费和付费的,但是质量都层次不齐。
防止网站爬虫抓取的五种有效方法
热门推荐
蔚可云的博客
06-09 2万+
对于网络爬虫,我们是既爱又恨。一方面爬虫可以带来客观的流量,另一方面又会占用服务器资源。因此在面对爬虫时,进行爬虫管理很有必要。那么我们该如何防止网站爬虫呢? 一、分辨爬虫的善恶 网络爬虫分为两种,一种是善意爬虫,例如百度、Google等搜索引擎的爬虫,另一种是恶意爬虫,它可能会利用网站漏洞,非法窃取网站数据,或者爬取网站内容,占用服务器资源。恶意爬虫行为是我们所深恶痛觉的,必须想尽办法予以过滤和阻断。网站或者某一些网页不想被诸如百度、Googl等善意爬虫爬取时,我们也希望能采取一些措施。 二
php怎么防止爬虫,robots怎么禁止抓取php
weixin_39999222的博客
03-13 650
robots禁止抓取php的方法:1、在robots.txt文件里写入“Disallow: /*?*”;2、在robots.txt文件里添加规则“User-agent:* Allow: .html$ Disallow: /”即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑robots禁止搜索引擎抓取php动态网址所谓的动态网址也就是指URL中包括 ?,& 等字符...
网站禁止网络搜索引擎的抓取三种方法
风铃中的刀声
09-28 1万+
 一般情况下,网站建立并运营之后总是希望被搜索引擎收录的数量越多越好。但这只是通常情况下,大部分人所希望的。有些时候,我们还是会希望搜索引擎蜘蛛不要访问网站的某些文件夹,当然也有不希望搜索引擎收录的页面。 比如说,网站刚刚建立并没有真正投入运营,还没有实质性的内容时;还有过多的收录页面导致网站权重的分散,而恰恰你想要聚拢权重到某些个最重要的页面时;再比如建立一个镜像网站,并主要通过其他的推
如何使用python爬虫爬取要登陆的网站
01-20
登录的常见方法无非是这两种 1、让你输入帐号和密码登录 2、让你输入帐号密码+验证码登录 今天 先跟你说说第一种 需要验证码的咱们下一篇再讲 第一招 Cookie大法 你平常在上某个不为人知的网站的时候 是不是...
我通过爬虫爬取了来自安居客二手房网站中上海二手房的数据,并通过机器学习方法进行数据分析.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续...然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
Python爬虫动态ip代理防止被封的方法
01-20
爬取的过程中难免发生ip被封和403错误等等,这都是网站检测出你是爬虫而进行反爬措施,在这里为大家总结一下怎么用IP代理防止被封 首先,设置等待时间: 常见的设置等待时间有两种,一种是显性等待时间(强制停几...
Python爬虫进阶之爬取某视频并下载的实现
01-21
这几天在家闲得无聊,意外的挖掘到了一个资源网站(你懂得),但是网速慢广告多下载不了种种原因让我突然萌生了爬虫的想法。 下面说说流程: 一、网站分析 首先进入网站,F12检查,本来以为这种低端网站很好爬取,是...
如何防止爬虫,防止别人爬数据
鑫和皓的博客
07-07 1529
爬虫技术也越来越成熟。越来越多的网站和应用程序需要采取措施来保护自己不被恶意爬虫攻击。下面是一些常用的方法
禁止搜索引擎/蜘蛛抓取的规则文件 robots.txt模板
08-13
禁止搜索引擎/蜘蛛抓取的规则文件 robots.txt模板 参照你们写就可以了,很简单的。这里的规则针对所有的搜索引擎,如果只针对百度 把User-agent: * 修改为 User-agent: baidu 即可,以此类推。
很多项目做robots.txt文件的作用
古语静水流深
11-25 1191
今天给自己的网站加了一个robots.txt,在网上收集整理了一些资料,给自己网站也加上了robots.txt ! 顺便给大家分享一下! 一、robots.txt是什么?   robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被搜索引擎访问的部分,或者指定搜索引擎只收录指定的内容。   当一个搜索引擎(又称搜索机器人或蜘蛛程序)访问一个站点时,它会首先检查该站点...
网站防御爬虫攻击的几种方式
a18065597272的博客
02-08 1700
最近研究一个小软件,但遇到对方服务器有反爬机制,有点尴尬。那就只好先了解看看网站防御爬虫都有哪些方式,好知己知彼反爬机制主要有两大策略:01—控制IP访问频率 最常见的基本都会使用代理IP来进行访问,但是对于一般人来说,几万ip差不多是极限了,所以一个ip还是可能多次请求。意味着爬虫需要付出更多的成本投入在IP资源上,IP越多,爬取的成本越高,自然容易劝退一部分人。02—控制爬取策略 ...
如何防止机器人或者爬虫访问自己的网站
corry12的博客
04-14 3282
网站的robots.txt文件中设置禁止机器人访问的页面或目录。Robots.txt是一个文本文件,用于告诉搜索引擎哪些页面或目录不应该被访问。可以通过在robots.txt文件中添加"Disallow"指令来告诉机器人禁止访问某些页面或目录。例如:
html元素不让蜘蛛抓取,屏蔽网站后台禁止搜索引擎蜘蛛抓取的方法
weixin_39721853的博客
06-02 1562
搜索引擎爬取网页内容的工具我们都称之为搜索引擎蜘蛛,如果希望屏蔽蜘蛛抓取某个页面到搜索引擎服务器中,可以通过robots.txt文件来限制蜘蛛抓取。很多朋友希望屏蔽网站后台禁止搜索引擎蜘蛛抓取,又不希望其他用户了解到网站后台地址,这时候能否通过robots.txt文件来限制呢?首先,我们来分析一下robots.txt文件的作用以及使用方法。搜索引擎蜘蛛来到站点准备抓取网页内容之前,会先访问该网站根...
防止别人扒自己的网页代码
云博客_资源宝分享
03-09 1579
这个代码能够直接保护整个站,而不再是单个页面,直接把代码放到自己的网站上。 如果是博客建议放到header,如果是单页面直接放到首页即可,也可以单独建一个js文件把代码放入进去,然后引入js文件就行了。 <script> var a = 'retrtrfdcfvvvv'; var ym = window.location; var ym2 = '这里添加你需要保护的网站域名例如www.httple.net不加http'; var ym3 = String(ym); function suan(
python爬虫爬取
08-29
模拟登录可以帮助我们获取需要登录才能访问的页面,处理动态网页可以通过分析Ajax请求或使用selenium等工具来模拟浏览器行为,使用代理IP可以有效防止被目标网站封禁。 通过学习Python爬虫技术,你可以掌握实战方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值