主动反爬虫

最新推荐文章于 2024-08-13 18:54:58 发布
最新推荐文章于 2024-08-13 18:54:58 发布
阅读量167 收藏
点赞数
分类专栏: C# 文章标签: 爬虫 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglianzhu_91/article/details/124844947
版权

网上有一些拿着个开源的爬虫到处爬行网站,发现漏洞攻击。很长时间一直没想到好的方式解决爬虫问题。

前段时间想到给页面加钓鱼链接。正常程序不会加载链接,如果有爬虫行为,那么爬虫会请求加载这些链接的资源。那么就可以对这些行为进行拉黑操作。借助dotnetcore的AuthorizeStaticFilesMiddleware静态文件审核中间件,拉黑的客户端不响应资源。以此解决爬虫爬行问题,发现和中断爬虫。此为被动防御策略。

那么有什么主动策略呢?比如爬虫爬行直接用病毒入侵爬行电脑之类的。经过我长期思考终于找到一种主动策略,主动发现爬虫进程杀死。

在这里插入图片描述

从上图的cmd发现了什么?

cmd可以发现某个端口被哪些进程使用。

C:\Users\zhanglianzhu>netstat -ano | findstr "18082"
  TCP    0.0.0.0:18082          0.0.0.0:0              LISTENING       4
  TCP    127.0.0.1:18082        127.0.0.1:59314        ESTABLISHED     4
  TCP    127.0.0.1:59314        127.0.0.1:18082        ESTABLISHED     33420
  TCP    [::]:18082             [::]:0                 LISTENING       4

C:\Users\zhanglianzhu>tasklist|findstr 33420
chrome.exe                   33420 Console                    6     33,972 K

这就给反爬虫带来一个切入点。可以在自己的客户端程序发布一个http服务。在自己网站加一些连接和请求执行本地127的http服务。在http服务处理里面通过cmd找到访问该http服务的进程,如果不是浏览器,那么就是爬虫,就杀进程。

C#实现大概就是下面这个样子

using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.Text;

namespace LIS.MsgCore
{
    /// <summary>
    /// 得到访问端口的进程
    /// </summary>
    public class GetPortProcessUtil
    {
        /// <summary>
        /// 得到访问端口的进程
        /// </summary>
        /// <param name="port"></param>
        /// <returns></returns>
        public static List<string> GetPortProcess(string port)
        {
            List<string> ret = new List<string>();
            //查找端口信息
            List<string> retList=Run("netstat -ano | findstr \""+ port + "\"");
            if(retList!=null&& retList.Count>0)
            {
                foreach(var v in retList)
                {
                    string perLine = MergeSpace(v);
                    string[] arr = perLine.Split('^');
                    if (arr.Length>5&& arr[3].Contains("127.0.0.1:"+ port))
                    {
                        string pid = arr[5];
                        //查找进程信息
                        List<string> proList=Run("tasklist|findstr "+ pid);
                        if(proList!=null&& proList.Count>0)
                        {
                            foreach(var v1 in proList)
                            {
                                string proLine = MergeSpace(v1);
                                string[] proArr = proLine.Split('^');
                                if(proArr.Length>5)
                                {
                                    ret.Add(proLine.Split('^')[0]);
                                }
                                
                            }
                        }
                    }
                }
            }
            return ret;
        }

        /// <summary>
        /// 通过名称结束进程
        /// </summary>
        /// <param name="list"></param>
        public static void KillProcessByName(List<string> list)
        {
            if(list!=null&& list.Count>0)
            {
                foreach(var v in list)
                {
                    //非谷歌访问就杀进程
                    if(v!="chrome.exe")
                    {
                        //杀掉进程
                        foreach (Process p in System.Diagnostics.Process.GetProcessesByName(v.Split('.')[0]))
                        {
                            try
                            {
                                p.Kill();
                                p.WaitForExit();
                            }
                            catch (Exception exp)
                            {

                            }
                        }
                    }
                }
            }
        }


        /// <summary>
        /// 合并空格
        /// </summary>
        /// <param name="str"></param>
        /// <returns></returns>
        private static string MergeSpace(string str)
        {
            if (!string.IsNullOrEmpty(str))
            {
                str = new System.Text.RegularExpressions.Regex("[\\s]+").Replace(str, "^");
            }
            return str;
        }

        /// <summary>
        /// 运行cmd
        /// </summary>
        /// <param name="cmd">命令</param>
        /// <returns></returns>
        private static List<string> Run(string cmd)
        {
            Process process1 = new Process();
            process1.StartInfo.FileName = "cmd.exe";
            process1.StartInfo.UseShellExecute = false;
            process1.StartInfo.RedirectStandardInput = true;
            process1.StartInfo.RedirectStandardOutput = true;
            process1.StartInfo.RedirectStandardError = true;
            process1.StartInfo.CreateNoWindow = true;
            Process process = process1;
            process.Start();
            cmd = string.IsNullOrEmpty(cmd) ? "exit" : (cmd + " & exit");
            process.StandardInput.WriteLine(cmd);
            process.StandardInput.AutoFlush = true;
            List<string> retList = new List<string>();
            //读取标准输出
            using (var sr = process.StandardOutput)
            {
                while (!sr.EndOfStream)
                {
                    retList.Add(sr.ReadLine());
                }
            }
            return retList;
        }
    }
}

在自己客户端程序发布http服务额。服务里面反追踪爬虫杀掉。网站随意加访问客户端http资源的链接给爬虫准备。

小乌鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
爬虫
gly的博客
08-22 811
爬虫 了解爬虫,首先了解爬虫 爬虫: 1.代理池(淘宝)(爬虫专用) 3.Python写的爬虫最薄弱,不适合破解爬虫爬虫js处理 4.爬取一个公司数据(PC H5两个部门) 2.检测爬到的数据是否是对方故意造假的数据:①、人工抽查; ②、他们会抓取我们两次,一次是他们解密出来key之后,用正经方式来抓取, 这次的结果定为A。一次是不带key,直接来抓,这次的结果定为B。 根据前文描述,...
爬虫
简洁之美 的专栏
09-01 1151
0x01 成本对抗 爬的核心是成本对抗,通过分析爬虫的进攻路径,在每个环节增加爬虫的成本。 0x02 爬虫的分类: 匿名态vs登陆态 低级爬虫vs高级爬虫 散兵游勇vs集团军 PC端爬虫vs移动端爬虫 0x03 爬的 对于登陆态爬虫: 0x02 爬虫的成本有哪些 1、 ...
爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑) C#中缓存的使用 C#操作redis WPF 控件库——可拖动选项卡的TabControl 【Bootstrap系列】详解B...
09-11 2481
爬虫:利用ASP.NET MVC的Filter和缓存(入坑出坑) 背景介绍: 为了平衡社区成员的贡献和索取,一起帮引入了帮帮币。当用户积分(帮帮点)达到一定数额之后,就会“掉落”一定数量的“帮帮币”。为了增加趣味性,帮帮币“掉落”之后所有用户都可以“捡取”,谁先捡到归谁。 但这样就产生了一个问题,因为这个“帮帮币”是可以买卖有价值的,所以难免会有恶意用...
C#攻克爬虫之代理IP爬取
Leaderxin的博客
10-29 5930
目前很多大型网站在爬虫时采取IP限制策略,限制同一个IP的请求频率及次数,或者同一IP在达到请求次数后强制登陆验证等。此时我们就需要用到代理IP来突破限制,此篇我们介绍通过DotnetSpider框架爬取西刺高匿代理IP的过程。 DotnetSpider框架简介 DotnetSpider是.net core开发的开源爬虫项目,基本开箱即用,对于爬虫各个部分的封装已经比较成熟,github下载地址...
C#攻克爬虫之谷歌浏览器调用
Leaderxin的博客
11-05 5124
在上一篇爬虫博客中,我们讲述了应对IP访问限制的策略,即爬取代理IP并不断改变代理的方式。但是某些网站不仅在访问时做了限制,而且在返回网页时也做了巧妙的处理,比如在页面加载时调用js动态请求内容等。这种情况就不是简单的发出一个get请求可以爬取的了,这个时候可能就需要调用谷歌浏览器来实现爬取。本篇我们介绍通过C#调用谷歌浏览器来实现动态信息爬取。 普通爬虫遭遇的困境 假如我们要爬取某博客页面的详细...
爬,总是找不到,拿来做个备份,方便后面查看
qq_46906413的博客
04-04 3332
爬与爬策略 学习目录: 一、常见爬策略 二、爬策略 学习内容: " 爬虫爬虫永远是相生相克的:当爬虫知道了爬策略就可以制定-爬+策略,同样地,网站知道了爬虫-爬策略就可以制定--爬策略。 正可谓是道高一尺魔高一丈,两者之间的斗争是永远不会结束的。" 一、常见爬策略 爬虫,是指对扫描器中的网络爬虫环节进行制,通过一些制策略来阻碍或干扰爬虫的正常爬行,从而间接地起到防御目的。 比如当我们在某一网站浏览过快时,这种快速浏览的行为很接近爬虫,系统往往就会要求输入验证码。 在
Python网络爬虫技术教学进度表.pdf
05-29
期末考试建议为开卷,涵盖爬虫爬虫、网页前端基础等主题,测试学生在各种网页类型中抓取数据的能力,试题形式多样,包括判断题、选择题、简答题和应用题。 教学日历显示,课程共分为多个阶段,涵盖以下内容: ...
股票监控平台.zip
03-01
爬虫应对: 由于爬虫的存在,一些网站采取了爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
爬虫为兴趣牵引的Python教学方案探索与实践.zip
10-16
爬虫的进阶话题包括爬虫策略的应对,如设置延迟、更换User-Agent、使用代理IP等,以及爬虫的伦理与法规,理解何时何地可以进行爬取,避免触犯网站的robots.txt规则和法律法规。 数据存储也是爬虫项目中的重要环节...
当前应用的主流爬虫技术
06-21
介绍当前应用的主流爬虫技术,帮大家开拓一下思路,希望对大家有帮助!O(∩_∩)O~
证券行业欺诈大数据管控平台建设方案.pptx
07-29
采用列式数据库、内存数据库、Hadoop等技术提高存储和计算能力,通过爬虫技术和数据治理整合行业数据,利用统计方法和专业模型挖掘数据价值,以支持决策和业务创新。 4. **大数据在证券行业应用** - **征信和P2P...
DoubanBookSpider:爬取豆瓣书籍信息,并持久化到mysql数据库
05-18
在应对豆瓣爬虫方面,由于不想买收费代理,而我自己又是ADSL拨号上网,所以一旦检测到豆瓣返回403,就主动断开路由连接,重连获取新的ip。以下介绍一下思路和实现。一、爬虫思路及架构通过观察豆瓣网书籍的具体...
C#爬虫爬虫--字体加密篇
weixin_30411997的博客
06-26 247
爬虫爬虫是一条很长的路,遇到过js加密,flash加密、重点信息生成图片、css图片定位、请求头.....等手段;今天我们来聊一聊字体; 那是一个偶然我遇到了这个网站,把价格信息全加密了;浏览器展示: 查看源码后是这样: 当时突然恍然大悟,以为不就是把价格换成 &#xxxxx: .. 字符实体了嘛 我转下就行了;(注:大家可能对转义字符(实体名称...
常见的爬手段和解决思路
ITZY的博客
11-24 1649
明确爬的主要思路 爬的主要思路就是:尽可能的去模拟浏览器,浏览器在如何操作,代码中就如何去实现。 例如:浏览器先请求了地址url1,保留了cookie在本地,之后请求地址url2,带上了之前的cookie,代码中也可以这样去实现。 通过headers字段来爬 headers中有很多字段,这些字段都有可能会被对方服务器拿过来进行判断是否为爬虫 通过headers中的Use...
关于爬虫,看这一篇就够了
热门推荐
捉虫大仙里
05-15 1万+
原文链接:https://blog.csdn.net/u013886628/article/details/51820221
网站常见的爬虫和应对方法 + [评论]
weixin_30394981的博客
02-18 733
在我们的对2016年大数据行业的预测文章《2016年大数据将走下神坛拥抱生活 资本青睐创业机会多》里,我们曾经提到“在2016年,防止网站数据爬取将变成一种生意。”。今天我找到了来自”BSDR“的一篇文章,文章里主要介绍了常见的爬虫应对方法,下面是正文。      常见的爬虫   这几天在爬一个网站,网站做了很多爬虫工作,爬起来有些艰难,花了一些时间才绕过爬虫。在这里把我...
最近被爬虫了。原来是 navigator.webdriver 为 True
蓝创精英团队
08-16 6522
解决方案就是 去除谷歌游览器的 启动参数 --enable-automation 这个属性会使 navigator.webdriver 为 True
【自用】Python爬虫学习(二):网页解析的三种方式(re、bs4、xpath)
最新发布
Lucky_云佳的博客
08-13 195
【代码】【自用】Python爬虫学习(二):网页解析的三种方式(re、bs4、xpath)
springboot爬虫
05-24
Spring Boot本身并没有针对爬虫做出特别的措施,但是Spring Boot可以通过一些常见的爬虫技术来防止被爬取,例如: 1. 用户代理检测:可以检测请求头中的User-Agent字段,如果发现是非常规的爬虫或者机器人,可以直接拒绝访问。 2. 验证码:可以在页面上加入验证码,需要用户输入正确的验证码才能继续访问页面。 3. IP限制:可以设置每个IP在一定时间内只能访问一定数量的页面,超过限制就需要输入验证码或者等待一段时间才能继续访问。 4. 动态渲染页面:可以使用JavaScript等技术动态生成页面内容,从而使得爬虫无法正确解析页面内容。 同时,如果你需要更加强大的爬虫措施,可以使用一些专业的爬虫工具,例如WebMagic、Scrapy等。这些工具可以通过一些高级的技术来模拟用户行为、伪造请求头等,从而实现更加灵活和强大的爬虫能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小乌鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值