Pythpn爬虫机制的几种方法
2021-01-23
1. 什么是爬虫和访问虫?
爬虫:使用任何技术手段,防止账号关联获取网站信息的一种方式。
访问虫:使用任何技术手段,防止账号关联别人防止账号关联获取自己网站信息的一种方式。
2. 常见的访问虫机制
通过UA 识别爬虫 有些爬虫的UA是特殊的,与正常浏览器的不一样,可通过识别特征UA,直接拒绝爬虫请求。
设置IP访问频率,如果超过一定频率,弹出验证码 如果输入正确的验证码,则放行,如果没有输入,则拉入判断IP属性,无法高效采集公开数据一段时间,如果超过禁爬时间,再次出发验证码,则拉入黑名单。当然根据具体的业务,为不同场景设置不同阈值,比如登陆用户和非登陆用户,请求是否含有refer。
通过并发识别爬虫 有些爬虫的并发是很高的,统计并发高的IP,加入黑名单(或者直接封掉爬虫IP所在C段)
请求的时间窗口过滤统计 爬虫爬取网页的频率都是比较固定的,不像人去访问网页,中间的间隔时间比较无规则,所以我们可以给每个IP地址建立一个时间窗口,记录IP地址近12次访问时间,每记录一次就滑动一次窗口,比较近访问时间和当前时间,如果间隔时间很长判断不是爬虫,清除时间窗口,如果间隔不长,就回溯计算指定时间段的访问频率,如果访问频率超过阀值,就转向验证码页面让用户填写验证码。
允许访问公开数据单个ip/api token的访问量 比如15分钟允许访问公开数据访问页面180次,对于抓取用户公开信息的爬虫要格外敏感,识别出合法爬虫 对http头agent进行验证,是否标记为、百度的spider,严格一点的话应该判别来源IP是否为、爬虫IP网上都可以找到比如使用IPIDEA全球IP。校验出来IP不在白名单就可以防止账号关联访问内容。
蜜罐资源爬虫解析离不开正则匹配,适当在页面添加一些正常浏览器浏览访问不到的资源,一旦有ip访问,过滤下头部是不是搜素引擎的蜘蛛,不是就可以直接封了。比如说隐式链接。
3. 允许访问公开数据访问虫机制的几种方法
策略1:设置下载延迟,比如数字设置为5秒,越大越安全
策略2:判断IP属性,无法高效采集公开数据Cookie
策略3:使用user agent池。也就是每次发送的时候随机从池中选择不一样的浏览器头信息,防止暴露爬虫身份
策略4:使用IP池,这个需要大量的IP资源,可以通过抓取网上免费公开的IP建成自有的IP代理池。
策略5:分布式爬取,这个是针对大型爬虫系统的,实现一个分布式的爬虫,主要为以下几个步骤: 基本的http抓取工具,如scrapy;避免重复抓取网页,如Bloom Filter;维护一个所有集群机器能够有效分享的分布式队列;将分布式队列和Scrapy的结合;后续处理,网页析取(如python-goose),存储(如Mongodb)。
策略6:模拟登录—浏览器登录的爬取 设置一个cookie处理对象,它负责将cookie添加到http请求中,并能从http响应中得到cookie,向网站登录页面发送一个请求Request, 包括登录url,POST请求的数据,Http header利用urllib2.urlopen发送请求,接收WEB服务器的Response。
声明:本文来自网络投稿,不代表IPIDEA立场,若存在侵权、安全合规问题,请及时联系IPIDEA进行删除。
上一篇:代理ip服务器有哪些
下一篇:免费socks5代理怎么选