1 前言
作为一名职业的爬虫工程师,每天面对的就是要和目标网站后方的反爬虫工程师斗智斗勇,似乎颇有一种攻城拔寨的感觉,在终于突破层层阻碍之后,“200 OK”将会到来。
在关于反反爬的第一篇文章,我将根据我的经验,先介绍一下基于Headers反爬、基于用户行为反爬,及其相对应的反反爬手段。
2 正文
基于Headers反爬
对所有请求的Headers进行检查是反爬的第一步,一般情况下,网站的工程师会对所有请求的头部进行检查,疑似爬虫的请求都将被丢弃或返回400。常见的检查项有:User-Agent、Referer和其他。
【User-Agent】:对User-Agent的检查一般是为了鉴别请求发出使用的工具,比如默认情况下Python requests发出的请求中User-Agent字段都是Python的版本信息,Curl发出的请求中User-Agent字段都是Curl版本信息等,反爬人员只要对其进行匹配,就可以筛掉爬虫程序,正常的用户肯定不是使用这些工具来访问页面的,不是么。
应对手段:要避免被反爬人员识别我们的爬虫程序,那就要进行User-Agent的伪装,几乎所有可以发出HTTP请求的工具都可以指定Headers,比如Python requests模块,在get或者post时,可指定Headers。常用的办法是(这也是我刚Get到的),构建一个UA数组,每次请求由程序随机获取UA。如下。
如果上面的办法还是不奏效的话,那就要祭出大招了,将UA的参数改为“Baiduspider+”,基本就妥了。(hahaha)
【Referer】:一般对Referer检查的不对,但是有一些为了防止盗链,会对部分页面进行Referer的判断,比如,页面A只能从页面B点击过来,没有其他途径,那么你的Headers中显示从页面C过来,那保不齐就给你400了。
应对手段:在进行协议模拟和协议仿真的时候,多留点心。出错了看看浏览器真实访问的Referer,copy过来嘛。
【其他】:有一些站点,是会构建特殊参数在Headers里面,如果没有这些参数就不能正常返回。
应对手段:这些参数有可能是固定的,也有可能是上下文获取的或计算得到的,这就需要更多的经验和仔细的分析了。如果是固定的那照抄就好,如果是上下文传过来的,那分析上下文找到参数的来源再模拟即可。如果是计算得来的,那就属于比较难处理的一种了,需要分析和跟踪JS代码获取参数的计算方法,这一部分后面的文章再讲吧。
基于用户行为
基于用户行为是个大的分类,里面包括很多种反爬手段,比如某账号频繁多次访问,比如前端判断输入密码是的姿势不对(支付宝判断输入账户密码不符合人类行为会不予登录,比如输入过快,在使用selenium模拟浏览器操作时会遇到类似问题),比如某IP频繁访问等等。这里主要要介绍的是反爬人员针对IP进行筛选,屏蔽频繁访问的IP地址这种手段。
经过潜伏在反爬阵营里的小伙伴透露,在反爬人员观察后端数据时,有时会看到同一个IP短时间里的访问请求UA一直在变。然后他就把这个IP加到了黑名单。
这个UA一直变的,应该是用到了我们前面说到的随机UA的方案,但是,反爬人员又看到IP是不变的,便将其判定为爬虫程序。那如果我们的访问IP也是一直变化啊的呢。
将将将将~
今天的主角出场【HTTP(S)代理】。
HTTP代理:使用代理客户机进行http访问,主要代理浏览器访问网页。
主要的功能有:
1.突破自身IP访问限制,访问国外站点。
2.访问一些单位或团体内部资源,如某大学FTP
3.提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
4.隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。
From 百度百科
我们要用到的就是通过代理服务器访问目标站点以达到隐藏真实IP的目的。
目前我们用来做爬虫的工具基本都是支持通过配置代理访问的,比如使用Python requests,在get/post请求通过参数proxies配置HTTP代理进行访问,远端将无法辨别你的真实地址(指匿名代理,该场景不使用透明代理)。如下:
所以在工作中,我们可能需要大量可用的HTTP代理资源。当然,万能的某宝一定是有卖的,但是要么质量不好,要么卖得太贵。
于是,我用爬虫爬取了网上大量的可用代理,并定时进行可用性验证,生成了自己的高可用高匿HTTP(S)代理池。
有福同享,我将我的爬虫部署在了百度云服务器,然后由微信公众号访问获得并下发给各位。
现在,只要关注 燕幕自安,在后台回复代理即可获得最新更新的10条高匿代理资源。如果你需要更大量的数据,请私下与我联系。
对于HTTPS代理是否有效,可以在百度搜索 ip 进行测试。如下。
3 最后
关于反反爬我会根据自己的成长和经验一直写下去,希望感兴趣的朋友关注。
重申一下:在后台回复代理即可获得最新更新的10条高匿代理资源。另外,回复目录可看到提供的各项功能。
Over~
非经过本人同意,严禁转载。
如有问题,请关注公众号回复【作者】获取我的联系方式。
网友评论