服务器反爬虫攻略

最新推荐文章于 2023-04-26 22:20:35 发布
最新推荐文章于 2023-04-26 22:20:35 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 架构 大数据

上次服务器突然瘫痪了,我花了一整夜的时间查看日志,分析apache的访问日志,发现同一个时间段(大概下午3点左右)有好几个爬虫的访问痕迹 (百度、google、搜狗、雅虎、搜搜、还有一个不知名的爬虫),他们一起来光临服务器(因为服务器上面当时放在大概十多个独立网站,导致爬虫们同时光 临)导致服务器在那一时段流量大增,机房打电话来说流量异常,我当时正在银行办支票的入账。赶紧火急火燎的跑回办公室,直接ping服务器,发现time out,ssh连接不上,赶紧打电话给机房让他们帮忙重启服务器,事情才算基本结束。我开始以为应该是黑客攻击,因为我的server自从上线大概半年多 来,已经经历了2次黑客攻击,但是基本上就是web shell或者ftp丢失等引起的,这次事件刚刚开始的时候我还是以为是黑客攻击引起的,没曾想罪魁祸首是这些爬虫们。问题找出来了,得想想办法解决啊, 怎么办呢?服务器不可能禁止所有的爬虫访问,但是任由爬虫这么个爬法,严重影响了服务的资源利用,会导致网站访问速度缓慢,甚至无法访问。看来我还得花点 时间来解决下这个棘手的问题。
按理说,禁止某个爬虫访问很简单,直接用robots就ok了,比如我要屏蔽百度爬虫
可以直接在robots.txt中加入如下代码:

  1. #所有爬虫
  2. User-agent: *
  3. Disallow:/

  5. # 屏蔽google爬虫访问后台管理
  6. User-agent: Googlebot
  7. Disallow:/admin

  9. # 屏蔽Sosospider访问后台管理
  10. User-agent: Sosospider
  11. Disallow:/admin

  13. #屏蔽百度爬虫访问后台管理
  14. User-agent: Baiduspider
  15. Disallow: /admin

但 实际上,这种方法在某些情况下,对某些爬虫而言,并不能完全屏蔽百度的爬虫(特别是个别采集器,采集我的博客文章 (http://www.kokkowon.com)),要不要爬取网站,基本上由爬虫说了算,百度要抓取,这个方法是拦不住的,因为据我所知,很多爬虫 根本就不遵守robots协议(唉,this is in china,没有办法)。因此要向完全屏蔽百度的爬虫,需要其他的手段了。记得以前在某网站使用服务器方防止图片盗链的思路,比如禁止网站/data和 public目录下所有图片被盗链,可以通过在.htaccess文件中加入代码:

  1. RewriteEngine on
  2. RewriteBase /
  3. RewriteCond %{REQUEST_URI} ^/(data|public)

  5. ##add by lin at 2009-11-02 禁止flv的访问
  6. RewriteCond %{REQUEST_FILENAME} .flv$[NC]

  8. #允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示
  9. RewriteCond %{HTTP_REFERER} !^$ [NC]

  11. #设置允许访问的HTTP来源
  12. RewriteCond %{HTTP_REFERER} !xxx.com [NC]

  14. #定义被盗链时替代的图片,让所有盗链 jpg、gif、png 等文件的网页,显示根目录下的 no.png 文件
  15. RewriteRule .*\.(gif|jpg|png)$ http://www.xxx.com/no.png [R,NC,L]

  17. #将不满足上述条件的全部重定向到no.png,add by lin at 2009-11-02
  18. RewriteRule (.*) http://www.xxx.com/no.png [R,NC,L]

上面那段代码可以禁止图片和相关资源的盗链,改改应该也是可以禁止爬虫的访问的。于是修改.htaccess文件添加

  1. RewriteEngine on
  2. RewriteCond %{HTTP_USER_AGENT} ^Baiduspider [NC]
  3. RewriteRule .* - [F]

用 PHP模拟访问网站,发现确实有效果。但是我们有十几个网站,我不可能每个网站挨个去给他们修改.htaccess,有的网站已经有.htaccess文 件,如果贸然修改,可能会导致原来网站访问不正常,怎么办呢?我们能不能修改apache的配置文件,做一个全局的设置,把不应来的爬虫拒之门外?修改配 置文件:

  1. SetEnvIfNoCase User-Agent "^(Baiduspider|Sosospider)" not_allowed_spider

  3. #仅对指定的HTTP方法进行访问控制
  4. Order Allow,Deny
  5. Allow from all
  6. Deny from env=not_allowed_spider

用 PHP模拟访问网站,果然可行,搞定,终于可以禁止爬虫瞎爬了,明天可以睡个安稳觉了。另外还有很多防止爬虫的策略和方法,可以参考robbin的一篇文 章,里面讲述了爬虫的识别和防护等相关技巧(http://robbin.iteye.com/blog/451014 )

勿在浮沙筑高台
关注
专栏目录
爬虫反爬虫对抗】从爬虫防护手段与原理深度分析
吴秋霖的博客
11-09 7480
多年爬虫领域老工程师深度总结反爬虫技术原理与场景,带你快速了解并掌握反爬虫技术栈知识
爬虫 网站服务器瘫痪,如何解决搜索爬虫高频次抓取导致服务器崩溃的问题
weixin_36358383的博客
08-05 3232
如何解决搜索爬虫高频次抓取导致服务器崩溃的问题首先声明一点,如果网站能够承受爬虫的高频次访问,那是一件好事,这样有利于网站页面收录,提升网站来自搜索的访问量。但一旦承受不了,我们可以进行如下的操作。方法一第一步,注册并登录百度站长平台第二步,提交网站并验证归属,具体验证网站归属方法可见帮助文档第三步,选择左侧“站点管理”第四步,在已认证归属的站点列表中选择需要查询的站点第五步,选择左侧“抓取压力...
服务器反爬攻略:nginx禁止某些User Agent抓取网站
weixin_33827590的博客
04-30 433
2019独角兽企业重金招聘Python工程师标准>>> ...
反爬虫势在必行啊,网站的服务器又宕机了。谁有好的办法啊?
04-17 425
TCP thxserver:http UNKNOWN-110-75-174-13.aliyun.com:60475 CLOSE_WA IT TCP thxserver:http UNKNOWN-110-75-174-13.aliyun.com:60873 CLOSE_WA IT TCP thxserver:http ...
反爬反爬,总是找不到,拿来做个备份,方便后面查看
qq_46906413的博客
04-04 3417
反爬反爬策略 学习目录: 一、常见反爬策略 二、反爬策略 学习内容: " 爬虫反爬虫永远是相生相克的:当爬虫知道了反爬策略就可以制定-反爬+策略,同样地,网站知道了爬虫-反爬策略就可以制定--反爬策略。 正可谓是道高一尺魔高一丈,两者之间的斗争是永远不会结束的。" 一、常见反爬策略 反爬虫,是指对扫描器中的网络爬虫环节进行制,通过一些制策略来阻碍或干扰爬虫的正常爬行,从而间接地起到防御目的。 比如当我们在某一网站浏览过快时,这种快速浏览的行为很接近爬虫,系统往往就会要求输入验证码。 在
无节操爬虫越来越多,看来要对服务器做一些调整
weixin_34061555的博客
01-09 185
2019独角兽企业重金招聘Python工程师标准>>> ...
反爬虫策略反爬虫手段
01-06
在互联网世界中,爬虫反爬虫是一场持续的博弈。爬虫,作为一种自动抓取网页信息的程序,被广泛用于数据挖掘、市场分析、搜索引擎优化等领域。然而,随着爬虫技术的发展,网站所有者也开始采取各种反爬虫策略以保护...
常见反爬虫方法及其应对策略
weixin_48826751的博客
03-10 1526
1.UA检测 即User-Agent检测,是最常见的反爬虫方法。服务器通过确认用户代理是否为真实的浏览器,从而做出接受或拒绝响应请求。 解决办法: 通过在请求头上添加一个用户代理来伪装成真实的浏览器 headers = { "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.2 Safari/605.1.15" } #UA伪装
智能反爬虫试炼之路.pdf
08-08
这份文件的标题“智能反爬虫试炼之路.pdf”以及描述“反爬虫攻击的现状 常见的反爬策略 防护新思考 智能反爬虫”暗示了文档内容将围绕当前网络爬虫技术的现状、常见的反爬策略、新的防护思路以及智能反爬虫技术进行...
Python反爬虫伪装浏览器进行爬虫
09-17
### Python反爬虫技术之伪装浏览器进行爬虫 在当今互联网时代,爬虫技术成为获取大量网络信息的有效手段之一。然而,随着网站反爬措施的不断升级,如何有效地突破这些限制成为了爬虫开发者们必须面对的问题。其中,...
php 禁止抓取,服务器反爬攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站
weixin_30921875的博客
03-10 242
以下是服务器反爬攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站,希望对大家有所帮助。一、Apache①、通过修改 .htaccess 文件修改网站目录下的.htaccess,添加如下代码即可(2 种代码任选):可用代码 (1):RewriteEngineOnRewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrar...
服务器上部署scrapy爬虫项目
weixin_34023863的博客
11-07 736
爬爬们,如果你已经开始部署项目了,那么你肯定也已经写好了完整的爬虫项目,恭喜你,你很优秀!**今天忙了小半天的服务器部署,跟大家分享一些心得~ 首先我们要有一台服务器,不好意思,这是废话,略过。。。。。 安装python # 下载安装包,好习惯可以自己创建文件夹/home/download/ $ wget https://...
Httpd - Apache Web 服务器 禁止一切爬虫
Luka
12-23 446
最近发现自己的一个网站服务非常卡顿,服务请求非常慢,几乎接近崩溃的状态。
爬信息爬到服务器瘫痪,今日头条的头条搜索成了小网站的噩梦!
静觅
10-29 1090
“ 阅读本文大概需要 7 分钟。 ”今年上半年,字节跳动放出了个让百度虎躯一震的消息 ——今日头条开始做搜索引擎了。两个月前还大张旗鼓的在亲爸爸字节跳动的官方公众号上招...
服务器反爬攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站
yhb051564的博客
05-15 219
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法,在给自己网做设置的同时,也给各位站长提供参考。 一、Apache ①、通过修改 .htacces
C#攻克反爬虫之谷歌浏览器调用
Leaderxin的博客
11-05 5150
在上一篇爬虫博客中,我们讲述了应对IP访问限制的策略,即爬取代理IP并不断改变代理的方式。但是某些网站不仅在访问时做了限制,而且在返回网页时也做了巧妙的处理,比如在页面加载时调用js动态请求内容等。这种情况就不是简单的发出一个get请求可以爬取的了,这个时候可能就需要调用谷歌浏览器来实现爬取。本篇我们介绍通过C#调用谷歌浏览器来实现动态信息爬取。 普通爬虫遭遇的困境 假如我们要爬取某博客页面的详细...
十年爬虫经验告诉你爬虫被封怎么办
congqian8750的博客
12-01 2340
十年爬虫经验告诉你爬虫被封怎么办 现在很多站长都会有抓取数据的需求,因此网络爬虫在一定程度上越来越火爆,其实爬虫的基本功能很简单,就是分析大量的 url ...
让你秒懂apache禁止网络爬虫采集的方法
最新发布
bingyu1024的博客
04-26 518
Apache中禁止网络爬虫,之前设置了很多次的,但总是不起作用,原来是是写错了,不能写到Dirctory中,要写到Location中Apache中禁止网络爬虫,之前设置了很多次的,但总是不起作用,原来是写错了,不能写到Dirctory中,要写到Location中。如果要针对性的禁止爬虫,改成精确匹配的爬虫字符串,如果bingbot、Googlebot等等。这是禁止了所有包含spider字符的爬虫。#下面是禁止soso的爬虫
C#攻克反爬虫之代理IP爬取
Leaderxin的博客
10-29 5973
目前很多大型网站在反爬虫时采取IP限制策略,限制同一个IP的请求频率及次数,或者同一IP在达到请求次数后强制登陆验证等。此时我们就需要用到代理IP来突破限制,此篇我们介绍通过DotnetSpider框架爬取西刺高匿代理IP的过程。 DotnetSpider框架简介 DotnetSpider是.net core开发的开源爬虫项目,基本开箱即用,对于爬虫各个部分的封装已经比较成熟,github下载地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值