反爬虫小记(转载)

最新推荐文章于 2022-05-12 07:30:00 发布
最新推荐文章于 2022-05-12 07:30:00 发布
阅读量328 收藏 1
点赞数
文章标签: 运维 web python cookie ajax
原文链接:https://blog.csdn.net/qq_42739440/article/details/89947395
版权

反爬虫策略

1、封IP:网页的运维人员通过分析日志发现最近某一个IP访问量特别特别大,某一段时间内访问了无数次的网页,则运维人员判断此种访问行为并非正常人的行为,于是直接在服务器上封杀了此人IP。

2、封USERAGENT:很多的爬虫请求头就是默认的一些很明显的爬虫头python-requests/2.18.4,诸如此类,当运维人员发现携带有这类headers的数据包,直接拒绝访问,返回403错误

3、封COOKIES:服务器对每一个访问网页的人都set-cookie,给其一个cookies,当该cookies访问超过某一个阀值时就BAN掉该COOKIE,过一段时间再放出来,当然一般爬虫都是不带COOKIE进行访问的,可是网页上有一部分内容如新浪微博是需要用户登录才能查看更多内容。限制每个每天下载300张.

4、验证码验证:当某一用户访问次数过多后,就自动让请求跳转到一个验证码页面,只有在输入正确的验证码之后才能继续访问网站

5、javascript渲染:网页开发者将重要信息放在网页中但不写入html标签中,而浏览器会自动渲染

6、 ajax异步传输:访问网页的时候服务器将网页框架返回给客户端,在与客户端交互的过程中通过异步ajax技术传输数据包到客户端,呈现在网页上,爬虫直接抓取的话信息为空

7、页面懒加载

8、Referer字段反爬:请求头字段里需要携带Cookie、User-Agent、Referer等多个字段共同请求才可以获取到图片数据,否则不返回数据。

9、延时操作:

  • 在点击下载后显示评价弹窗
  • 在点击下载后跳转页面
  • 使用进度条控制用户与非用户,会员与非会员的下载速度

10、网页iframe框架嵌套:在下载框处再内嵌一个窗口,使得爬虫提取不到内层窗口的数据

11、csrf防护:将图片下载改为post提交,并携带随机的crfs_token值,每次进行比对token值正确后,再返回图片

12、下载图片返回包含图片得压缩包

13、限制每日下载量

14、图片加水印或者logo

15、DDOS防护
————————————————
版权声明:本文为CSDN博主「May女子」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_42739440/article/details/89947395

寄黄几复
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
scrapy微博爬虫_scrapy绕过爬虫
weixin_34816557的博客
12-24 810
这里还是用scrapy框架写的爬虫。最近才开始学习的,经过搜索了之后,常见的爬虫方案大致有几个:1.针对用户行为,常见的就是网站会针对ip访问频率统计,访问太过频繁,会禁止该ip地址的访问2.判断Header,比如如果User-agent是爬虫或者检测工具,或者非正常的浏览器,就禁止该次连接3.数据加载方式,采用ajax异步加载,这样只是爬取静态页面的话什么信息都没有办法得到下面实现一下每一个方...
爬虫小记(一)
m0_54854317的博客
03-02 64
序言 网站源码获取 步骤 代码 在掌握了python基本语法之后,便想继续学习一些python分支的一些东西练练手,便想到了python爬虫,本文几乎只介绍了最基础的网站源码获取步骤。 网站源码获取 步骤 1.导入相关库 import requests import re import time import json 2.编辑模拟信息 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x6
Python爬虫之常见的爬手段和解决方法
不一样的花朵的博客
09-13 6878
常见的爬手段和解决思路 学习目标 了解 服务器爬的原因 了解 服务器常什么样的爬虫 了解 爬虫领域常见的一些概念 了解 爬的三个方向 了解 常见基于身份识别进行爬 了解 常见基于爬虫行为进行爬 了解 常见基于数据加密进行爬 1 服务器爬的原因 爬虫占总PV(PV是指页面的访问次数,每打开或刷新一次页面,就算做一个pv)比例较高,这样浪费钱(尤其是三月份爬虫)。 三月份爬虫是个什么概念呢?每年的三月份我们会迎接一次爬虫高峰期,有大量的硕士在写论文的时候会选择爬取一些往网站,并进行舆
王轩的博客
02-07 1265
根据爬取行为进行爬 通过js实现跳转来爬 通过蜜罐陷阱来获取爬虫ip或代理进行爬 蜜罐陷阱: 例如在网页中加入一个陷阱url,在利用网页属性将其隐藏,此时我们是看不到有这个url的 爬虫程序在爬取时会获取这个url,并发起请求,此时网站管理人员只需要检查哪些IP访问了这个url, 就可以断定哪些是爬虫。 通过假数据进行爬 阻塞任务队列 例如网页生成大量的垃圾url, 阻塞网络IO 例如在网页中放入一个十几个G的蓝光电影 运维平台综合统计 基于数据加密进行爬 图片验证码 ...
大数据爬日记01
weixin_44445168的博客
05-15 389
大数据爬日记01 记录自己的爬日记 既然要做爬,就肯定得有有爬虫爬取页面,这里前面已经写好了一个简单的爬虫,将爬取的数据通过python+flask+gunicorn+nginx部署到linux上面了,接下来通过采集爬虫对页面的请求日志进行分析 1.环境准备 hadoop (因为是采用最近比较火的大数据技术,所以需要提前准备好大数据的相关环境) hive(用于分析离线指标) spark(用spark引擎来分析实时请求的日志) Hbase(大数据的数据库) filebeat+logstash(请求
我和爬虫躲猫猫,爬虫之日志分析
xmt1139057136的专栏
06-20 1086
点击上方“业余草”,选择“置顶公众号”第一时间获取技术干货和业界资讯!昨天的那篇文章中,我看到不少人在留言。其中有不少好问题,比如:爬虫不遵守 Robots.txt 规范...
python进行爬虫小记
01-15
Python爬虫技术是一种用于自动化网页数据抓取的编程方法,尤其适合初学者快速入门。Python爬虫领域具有显著优势,因为其拥有丰富的第三方库,如requests、lxml和parsel等,使得编写爬虫代码变得简洁高效。此外,...
Linux调试小记(一)
博客
05-08 642
在编写Linux程序过程中,考虑到自己写的程序可能会被别人调试,因此对Linux的调试技术进行了一些研究,这里一共总结了9种方法,我将分三篇文章对这些方法进行说明。当然了,如果在这个过程中你有更好的、更加新颖的思路与方法,欢迎交换。现在开始进入正题啦。 一、忽略int3指令 我们知道,X86从它的第一代产品8086开始就提供了int 3作为它的调试指令,int 3又叫做断点指令,专门用来给调试器使用。那么如果这样的话,很容易就能够联想到,要调试,只要插入int 3来迷惑调试器即可。但是这会影响正常的
python爬虫-加速乐cookie混淆解析实例小记
最新发布
07-28
python爬虫-加速乐cookie混淆解析实例小记
爬虫 --
a_Loki的博客
05-12 956
爬的三个方向 基于身份识别进行爬 身份识别 headrs中的User-Agent,referer,cookie进行cookie:进行模拟登录,成功获取cookies之后再进行数据爬取 请求参数 1,从HTML文件中提取 2,发送请求获取数据 3,通过js生成(分析js,观察加密的实现过程,通过js2py获取就是的执行结果,或者用selenium) 4,通过验证码(第三方平台。或者机器学习(不推荐)) 基于爬虫行为进行爬 请求或总请求数量 (通过购买高质量的ip和账号来解决
内容爬技术解析
02-27
爬虫是一种按照某种特定的规则,自动抓取万维网信息的程序或者脚本。爬虫是运用各种技术阻止爬虫抓取数据的同时还能让正常用户获取数据。随着爬虫技术进步,程序很难能完全分辨出请求者是否为爬虫,由此爬虫技术衍生出了一个新的分支---内容爬。
爬的方式
马行处的博客
04-17 238
1.不返回网页,如不返回内容和延迟网页返回的时间 2.返回数据非目标网页,如返回错误页,返回空白页和爬去多页时均返回同一页 3.增加获取数据的难度,如登陆才可以查看和登陆时设置验证码 ...
爬与爬(一)
王涛涛的博客
05-22 1821
四、爬与爬 1.服务器爬原因 爬虫占总PV(就是页面的访问次数,每打开或刷新一次页面就算作一个pv)较高,浪费资源 公司可免费查询的资源都被批量抓走,丧失竞争力 爬虫属于法律的一个灰色地带,状告爬虫成功的机率很小 2.服务器常什么样的爬虫 十分低级的应届毕业生 十分低级的创业小公司 不小心写错了没人去停止的失控小爬虫 成型的商业对手 抽风的搜索引擎 3.爬虫领域常见的一些概念 爬虫:使用任何技术手段,批量获取网站信息的一种方式。关键在于批量。 爬虫:使用任何技术手段,阻止别人批量获取
爬虫
harryhare的专栏
03-24 604
参考: https://zhuanlan.zhihu.com/p/20520370?columnSlug=python-hacker总结一下 1.request header user-agent 和 Referer 字段 2.使用代理IP 3.phantomJS 模拟浏览器
scrapy微博爬虫_基于Scrapy的微博爬虫设计
weixin_42570296的博客
01-14 1937
Data Base Technique • 数据库技术 Electronic Technology & Software Engineering 电子技术与软件工程 • 187 【关键词】Scrapy 爬虫 微博 微博自诞生之日起就获得迅猛发展。截至2017年9月,新浪微博的活跃用户高达3.76亿,较之去年同期增长 27%。微博作为网民交流互动的平台,时刻产生着大量的数据,对于研究具有重要...
爬以及解决思路
La.vvv
08-18 478
常见的爬手段和解决思路 明确爬的主要思路 爬的主要思路就是:尽可能的去模拟浏览器,浏览器在如何操作,代码中就如何去实现。浏览器先请求了地址url1,保留了cookie在本地,之后请求地址url2,带上了之前的cookie代码中也可以这样去实现。 很多时候,爬虫中携带的headers字段,cookie字段,url参数,post的参数很多,不清楚哪些有用,哪些没用的情况下,只能够...
测试题13-17汇总(答案解析)
zhu_fangyuan的博客
11-10 6690
day13测试 1. SpringMVC的执行流程 Dispatcher->HandlerMapping->HanderAdapter->Handler->ViewResolver->View 2. Integer a= 128 与 Integer b = 128相等吗? 不相等,两个不同的对象 3. Mybatis的一级、二级缓存 一级缓存 Mybatis的一级缓存是指Session缓存。一级缓存的作用域默认是一个SqlSession。Mybatis默认开启一级缓存。 也
scrapy微博爬虫_Scrapy突破爬虫的限制
weixin_29447313的博客
12-24 469
7-1 爬虫爬的对抗过程以及策略基本概念爬虫:自动获取网站数据的程序,关键是批量的获取爬虫:使用技术手段防止爬虫程序的方法误伤:爬技术将普通用户识别为爬虫,如果误伤过高,效果再好也不能用一般ip地址禁止是不太可能被使用的成本:爬虫需要的人力和机器成本拦截:成功拦截爬虫,一般拦截率越高,误伤率越高初级爬虫:简单粗暴,不管服务器压力,容易弄挂网站数据保护:失控的爬虫:由于某些情况下,忘记或者...
爬与爬的简单介绍
长安白猫
07-22 672
爬:尽可能的去模拟浏览器,浏览器在如何操作,代码中就如何去实现。浏览器先请求了地址url1,保留了cookie在本地,之后请求地址url2,带上了之前的cookie代码中也可以这样去实现。 爬: 验证用户身份 (需要模拟用户身份) 分析用户行为 (模拟用户行为) 访问频率:ip代理池,多账号,阈值,不断测试看看判断爬虫与用户的临界值 在线时间:设置休眠 设置陷阱: 仔细观察吧,数据隐...
protobuff使用小记
05-31
下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和序列化。消息格式定义在.proto文件中,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值