1.反爬虫机制

于 2024-08-23 23:42:03 发布
阅读量893 收藏 12
点赞数 25
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen030803/article/details/141476797
版权

一、IP 封锁

网站可以检测请求的IP地址,并封锁那些频繁请求的IP,使其无法访问网站。这是一种常见的反爬虫策略,用于防止单个IP地址对服务器造成过大的负载。

  • 解决办法 : 使用代理IP池以避免IP封锁
    // 待补充

二、请求头检测(User-Agent检测)

通过检查请求头中的User-Agent字段,网站可以识别出请求是否来自常见的浏览器或是一个自动化脚本。如果User-Agent表明请求来自一个爬虫程序,网站可能会拒绝该请求。

当然可以,以下是对这些常见请求头参数及其常见值的注释说明:

  1. Accept: 指定客户端能够处理和希望接收的MIME类型。

    • text/html: 表示客户端可以处理和显示HTML文档。
    • application/json: 表示客户端期望接收JSON格式的数据。
    • application/xml: 表示客户端可以处理XML格式的数据。
    • */*: 表示客户端可以接受任何类型的数据。
      但是在大多数情况下,网站是起到浏览作用的,所以会直接返回到他的源码。

  2. Accept-Encoding: 客户端支持的内容编码方式。

    • gzip: 客户端支持gzip压缩算法。
    • deflate: 客户端支持deflate压缩算法。
    • br: 客户端支持Brotli压缩算法。
      useless

  3. Accept-Language: 客户端希望接收的语言版本。

    • en-US: 客户端希望接收美式英语的内容。
    • zh-CN: 客户端希望接收简体中文的内容。
    • fr: 客户端希望接收法语的内容。
      useless

  4. Cache-Control: 用于指示缓存行为。

    • no-cache: 不使用本地缓存,需要从服务器重新获取数据。
    • max-age=0: 缓存的内容立即过期,需要重新验证。
    • no-store: 不存储任何关于客户端请求或服务器响应的缓存信息。
      useless

  5. Connection: 控制网络连接的行为。

    • keep-alive: 保持连接,以便复用TCP连接发送和接收多个HTTP请求和响应。
    • close: 请求完成后关闭连接。
      useless

  6. Content-Type: 请求体的媒体类型(对于POST, PUT等带有请求体的请求)。

    • application/x-www-form-urlencoded: 发送键值对数据,通常用于HTML表单。
    • multipart/form-data: 发送复杂的表单数据,如文件上传。
    • application/json: 发送JSON格式的数据。
      useless

  7. Cookie: 客户端存储的Cookie信息,用于服务器识别用户。

    • session_id=12345; user_id=abc: 示例Cookie值,包含会话ID和用户ID。

  8. Host: 请求的目标主机名或IP地址。

    • www.example.com: 目标服务器的域名。

  9. Referer: 表示当前请求是从哪个页面发起的。

    • http://www.referrer.com/page: 发起请求的源页面URL。

  10. User-Agent: 标识发送请求的客户端信息,如浏览器版本和操作系统。

    • 浏览器标识字符串: 示例为Chrome浏览器的User-Agent字符串,包含浏览器名称、版本和操作系统信息。

在整个访问头中最重要的内容,在某些反爬网站会使用这一点来判断你是不是使用了爬虫程序进行爬取。

如何获取本地的User_Agent
在这里插入图片描述

当然即使不使用本地 User_Agent 也是可以的,下面给出两个参考例子

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0


Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0
  1. Authorization: 用于API访问或其他需要身份验证的请求的认证信息。
    • Bearer TOKEN: 使用Bearer令牌进行身份验证,TOKEN是服务器颁发的认证令牌。

解决方式 : 在每次询问的请求头中更新 User_Agent

验证码与人机验证

当网站检测到异常请求模式时,如频繁的访问或来自同一IP的大量请求,它可能会要求用户输入验证码或通过其他形式的人机验证来确认请求者的身份。这可以有效阻止自动化爬虫,因为它们通常无法处理这种验证过程。

其他

  • 频率限制
    • 网站可以设置请求频率的限制,以防止爬虫程序对网站进行过度的访问。如果来自同一IP地址或用户的请求超过了设定的阈值,网站可能会暂时或永久地禁止该IP或用户的访问。
  • 动态页面加载
    • 一些网站使用JavaScript等技术动态加载内容。这种技术对于仅支持静态页面抓取的爬虫程序来说是一个挑战,因为它们无法直接获取到动态加载的内容。
  • 使用robots.txt
    • 虽然robots.txt文件主要用于指导搜索引擎爬虫的行为,但它也可以作为一种简单的反爬虫机制。通过在该文件中指定不允许爬取的URL或路径,网站可以告知遵守该协议的爬虫程序不要访问这些区域。然而,需要注意的是,并非所有爬虫都会遵守robots.txt的规定。
  • 隐藏链接和元素
    • 有些网站会使用CSS或JavaScript来隐藏某些链接或页面元素,以防止爬虫程序轻易地获取到这些信息。这种方法可以增加爬虫程序的解析难度。
  • 分布式拒绝服务(DDoS)防御机制
    • 虽然这不是专门针对爬虫的程序,但一些高级的DDoS防御系统可以识别并阻挡异常流量模式,包括来自爬虫程序的流量。
くらんゆうき
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫机制爬虫技术(一)
Java/Python大数据成长之路
10-06 2770
User-Agent能够通过服务器识别出用户的操作系统及版本、CPU类型、浏览器类型及版本等。一些网站会设置User-Agent白名单,只有在白名单范围内的请求才可以正常访问。因此,在我们爬虫时,需要设置User-Agent伪装成一个浏览器HTTP请求,通过修改User-Agent,可以模拟不同的浏览器或设备发送请求,从而绕过一些简单的爬虫机制
python爬虫(二)——爬虫机制
一名数据分析师
02-09 3208
掌握爬虫遇到的五大类情况,精准对比遇到的机制
爬虫机制
weixin_41486438的博客
03-24 1735
1.headers 头部中 Referer 字段,user-agent,cookie 新浪的另一个爬虫机制 访客系统 Sina Visitor System 如果不带cookie访问微博的页面的话,并不会返回正常的页面而是返回一个“访客系统”页面 前段时间爬微博,用小号模拟登陆,在本地无需验证码,在服务器跑回回出验证码,在服务器端人工登录多次后,仍无解。 十分好奇它的常用登录地机制。难道是服务器......
爬虫机制和破解方法汇总
古月哲亭
07-02 3318
https://cloud.tencent.com/developer/article/1032918 什么是爬虫爬虫爬虫:使用任何技术手段,批量获取网站信息的一种方式。爬虫:使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。 常见的爬虫机制通过UA 识别爬虫 有些爬虫的UA是特殊的,与正常浏览器的不一样,可通过识别特征UA,直接封掉爬虫请求设置IP访问频率,如果超过一定频率,弹出验证码 如果输入正确的验证码,则放行,如果没有输入,则拉入禁止一段时间,如果超过禁爬时间,再次出发验证码,则拉
盘点一些网站的爬虫机制_友盟会爬虫
m0_60721649的博客
04-26 1132
具体可以先访问需要爬取的页面,获取字体文件的动态访问地址并下载字体,读取 js 渲染后的文本内容,替换其中的自定义字体编码为实际文本编码,就可复原网页为页面所见内容了。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。每次访问论坛页面,其中字体是不变的,但字符编码是变化的。
python爬虫机制_盘点一些网站的爬虫机制
weixin_39915820的博客
12-06 513
因为 Python 语法简介以及强大的第三方库,所以我们使用它来制作网络爬虫程序。网络爬虫的用途是进行数据采集,也就是将互联网中的数据采集过来。网络爬虫的难点其实并不在于爬虫本身。而是网站方为了避免数据被爬取,增加了各种各样的爬虫措施。如果想要继续从网站爬取数据就必须绕过这些措施。因此,网络爬虫的难点在于爬的攻克和处理。那么本文主要介绍一些网站的爬虫措施。妹子图这个网站的爬虫机制比较简单。...
爬虫原理及爬虫机制
maomao的博客
07-29 271
爬虫技术的简单普及
爬虫原理及爬虫机制以及爬虫方法的应对策略
热门推荐
Archer__Ye的博客
04-27 1万+
爬虫原理及爬虫机制关于爬虫爬虫原理爬虫机制1.检验数据头User-Agent爬虫机制解析:2.访问频率限制或检验3.蜜罐技术爬虫机制的应对方法1.设定Request Headers中的User-Agent2.设定随机访问频率3.代理IP或者分布式爬虫3.对于蜜罐技术可以采用定向爬虫 关于爬虫 爬虫原理 如果我们把互联网比作一张大的蜘蛛网,数据便是存放于蜘蛛网的各个节点,而爬虫就是一只小蜘蛛...
爬虫爬虫机制
Bulldozer_GD的博客
09-22 813
爬虫机制: 一。基于数据加密的爬 1.通过Css来爬虫 原理:源代码数据不为真的数据,需要通过css位移 2.通过js动态生成数据进行爬 思路:解析关键js,获取数据生成流程,模拟生成数据 3.数据图片化 二。基于爬虫行为进行爬虫 1.请求ip/账号单位时间内总请求数量判断 原理:正常浏览区请求网站,速度不会太快,同一个ip账号大量请求了对方服务器,有更大的可能性会被识别为爬虫 思路:对应的通过购买高质量的ip的方式解决问题 2.每天请求次数设置阈值 原理:正常的浏览器行为,一天的请求次数有限的
Python爬虫机制的主要策略
08-23
Python 爬虫机制主要由一系列策略组成,旨在保护网站资源免受恶意爬虫的侵害。以下是对这些策略的详细解释: 1. **User-Agent 的操作**:User-Agent 是 HTTP 请求头中的关键字段,用于标识请求来源。为避免被识别...
智能爬虫试炼之路.pdf
08-08
在IT行业,网络爬虫爬虫技术之间的对抗已经成为了互联网安全的重要组成部分。这份文件的标题“智能爬虫试炼...对于爬虫开发者而言,理解智能爬虫的原理和机制,则有助于在合法合规的前提下更好地利用爬虫技术。
Python3爬虫学习之应对网站爬虫机制的方法分析
09-19
### Python3爬虫学习之应对网站爬虫机制的方法分析 在互联网技术飞速发展的今天,网络爬虫已经成为获取大量网络资源的有效手段之一。然而,随着网站对于信息安全和用户隐私保护意识的增强,越来越多的网站开始...
Python常见爬虫机制解决方案
01-20
1、使用代理 适用情况:限制IP地址情况,也可解决由于“频繁点击”而需要输入验证码登陆的情况。 这种情况最好的办法就是维护一个代理IP池,网上有很多免费的代理IP,良莠不齐,可以通过筛选找到能用的。对于“频繁...
业务安全之爬虫实践.rar
03-04
在IT行业中,业务安全是确保在线服务免受恶意攻击和滥用的关键组成部分,而爬虫实践则是业务安全的重要环节。爬虫技术虽然在数据采集、市场分析等方面有其合法用途,但滥用则可能导致网站资源被过度消耗,影响正常...
Python爬虫案例二:获取虎牙主播图片(动态网站)
m0_74614835的博客
08-19 1371
params不能写在__init__()里面,因为__init__()只执行一次,params是变化的。'iPageNo': '{}'.format(i), # i是字符串。print('ok 第{}张--{}'.format(self.no, name))1.异步数据(即先返回HTML,再返回目标的数据,只是触发了JSON请求),不在HTML中。os.mkdir('../虎牙')测试链接:https://live.huya.com/# 构造7页的params。2.不能刷新网页,直接翻页。
【精选】基于Python大型购物商城系统(京东购物商城,淘宝购物商城,拼多多购物商城爬虫系统)
程序员阿龙的博客
08-18 1428
对购物商城管理的流程进行科学整理、归纳和功能的精简,通过软件工程的研究方法,结合当下流行的互联网技术,最终设计并实现了一个简单、易操作的购物商城系统。内容包括系统的设计思路、系统模块和实现方法。系统使用过程主要涉及到管理员和用户两种角色,主要包含个人中心、用户管理、商品类别管理、热卖商品管理、投诉建议、系统管理、订单管理等功能。系统开发主要在 Windows 系统下进行,采用支持跨平台的 Python语言开发完成,因此可以运行在任意开发环境下。
使用 Python 爬虫进行网站流量分析:Referer 头的利用
Z_suger7的博客
08-20 444
HTTP Referer 头是一个请求头字段,它记录了用户是从哪个页面链接到当前请求的页面。这个字段对于网站管理员来说是一个宝贵的资源,因为它可以帮助他们了解流量的来源和用户的行为模式。
webdriver 爬虫 (selenium爬虫) 绕过
最新发布
guanxxx的博客
08-21 434
undetected_chromedriver 是一个防止浏览器指纹特征被识别的依赖库,使用 undetected_chromedriver.Chrome() 新建浏览器窗口,从而修改浏览器指纹特征。webdriver 属性是我们最常听到的,通过 webdriver 驱动浏览器就会包含这一属性,因此可用来辨别爬虫程序(可检测的属性远不止这一种)。因为 webdriver 属性置空 js 代码有更改,同时最好修改不止一个属性,因此直接使用开源分享的 js 代码比较方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值