如何实现简单的ip反爬

在之前的博客中，我有分享过如何进行ip池的代理，下面分享反爬技术之一的ip反爬

用nodejs的koa简单演示一下

import Koa from "koa"
import Router from "koa-router"
const app: Koa = new Koa();


const router: Router = new Router();

// 假设这里是ip请求的数据池
interface IpDataType {
    startTiem: number, // 第一次访问的时间
    requestTimes: number, // 10分钟之内访问的次数
}

let ipMap: { [key: string]: IpDataType } = {};

router.get('/testip', (ctx: Koa.Context, next) => {
    // 获取ip
    let ip: string = ctx.request.ip;
    let now: number = new Date().getTime();
    // 判断ip有没有请求过
    if (!ipMap[ip]) {
        ipMap[ip] = {
            startTiem: now,
            requestTimes: 1,
        }
    } else {
        ipMap[ip].requestTimes++;
    }
    // 判断10分钟之内有没有超过请求100次，如果有就直接屏蔽
    if (now - ipMap[ip].startTiem <= 10 * 60 * 1000 && ipMap[ip].requestTimes >= 100) {
        ctx.body = "ip已超过请求次数"
        return;
    }
    // 保底逻辑，如果距离上次请求的时间超过10分钟则重置数据，以防错封
    if (now - ipMap[ip].requestTimes <= 10 * 60) {
        ipMap[ip] = {
            startTiem: now,
            requestTimes: 1,
        }
    }
    ctx.body = "成功"
});

app.use(router.routes())
app.listen(3000, "0.0.0.0")

ip数据池

// 假设这里是ip请求的数据池
interface IpDataType {
    startTiem: number, // 第一次访问的时间
    requestTimes: number, // 10分钟之内访问的次数
}

let ipMap: { [key: string]: IpDataType } = {};

这个是用来存储已经请求过的ip数据，用来做后续的判断
这里是简单用变量来代表ip请求数据池，一般大项目的ip请求数据池都是放在redis或者mysql中的

反爬原理

// 获取ip
    let ip: string = ctx.request.ip;
    let now: number = new Date().getTime();
    // 判断ip有没有请求过
    if (!ipMap[ip]) {
        ipMap[ip] = {
            startTiem: now,
            requestTimes: 1,
        }
    } else {
        ipMap[ip].requestTimes++;
    }
    // 判断10分钟之内有没有超过请求100次，如果有就直接屏蔽
    if (now - ipMap[ip].startTiem <= 10 * 60 * 1000 && ipMap[ip].requestTimes >= 100) {
        ctx.body = "ip已超过请求次数"
        return;
    }

这里的反爬原理是，一定时间内，访问次数超过一定数量之后就进行禁止请求了，因为很多爬虫程序都是并发爬取的，而正常用户是达不到这么高的请求数量的，所以这个是策略之一

python演示爬虫过程

def requestIp():
    for i in range(1000):
        try:
            data = requests.get("http://192.168.3.5:3000/testip");
            print(data.text)
        except Exception as e:
            print("请求报错：" + str(e));
            pass;

if __name__ == "__main__":
    requestIp();

这里就是短时间内请求很多次的爬虫程序，运行过程中可以发现后面的请求都无法得到一个正常的数据了

其他反爬手段

1、请求数据加密，根据一定的规则将参数加密，然后加密字符串在放在请求头中，这样的方式能对一些初级爬虫工程师有一定作用，对于会js逆向的工程师来说是没用的
2、账号反爬，对于一些接口是要登录才能请求的，这个时候针对账号短时间内请求次数的判断是不是爬虫，这个是我用过比较好用的方式了