详解如何应对反爬技术爬虫

一、反爬的基本概念
反爬虫技术是一种使用技术手段防止爬虫的方法。
二、反爬的基本原理及用到的技术手段

文章图片

上图的意思：
爬虫方：假设我们编写了一个爬虫程序，我们分析了网络请求以便编写程序，用Scrapy框架写了一个爬虫，执行程序。
反爬方：网站出于自身权益的保障，想识别我们的爬虫程序，并限制我们的访问。为了实现上述功能，网站需要做到监控用户对网站的操作，在监控的时候，网站在某个时间段不停地被一个IP地址大规模的访问，User_agent(解释如下，摘自百度百科)是Python，想封IP吧，又防止误伤，所以只好限制访问这个IP。(User_agent，简称 UA，中文：用户代理。User_agent是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。)
爬虫方：我方察觉到IP被限制访问，就在Firefox、Chrome等浏览器上找到User_agent,将User_agent加入到爬虫程序里去。然后找一个IP池，在IP池里拿一个IP进行访问。或者，我方还可以禁用Cookie，防止网站识别出用户的ID。
反爬方：这时，网站发现还是会有大规模的访问（大量的爬虫），就设置了一种策略，数据必须登录才能访问。
爬虫方：我们的应对策略是，注册账号，每次请求时带着Cookie或者Token。
反爬方：网站发现还是不行，就规定要加为好友后才能访问。
爬虫方：这时我们就注册多个账号，让它们不停的加好友，这样就能获取到大量的信息。
反爬方：发现爬取过于频繁，进一步限制IP的访问。
爬虫方：让爬虫模仿人为处理的请求，比如说，每3分钟爬取一次。
反爬方：网站发现这个IP很规律，每3分钟请求一次，很有可能是个爬虫。所以又做出进一步的限制，弹出验证码，要求识别验证码才能登录。
爬虫方：我方就按照要求识别验证码。
反爬方：网站利用动态网站技术（Ajax）增加动态网站，数据通过Js动态加载。
爬虫方：用Selenium操控浏览器，就可以拿到动态网站的数据。
反爬方：发现IP只请求Html不请求Image、Js、Css，很容易就识别出该IP是爬虫。
爬虫方：这时用Selenium就无法做到了，但是，用户和Selenium一样都是通过浏览器发起请求的。网站如果要进一步限制访问，无异于限制掉一些用户的访问。这样做是有风险的，因为网站是要有盈利的，如果没有盈利，那也就没有了存在的必要。到了后期，网站的用于反爬的成本也会越来越高。
综上，反爬是不可能战胜爬虫的。
爬虫爬取网站主要用到的技术手段是：
1、配置User_agent。
2、注册账号，登录时识别验证码。
3、用Selenium操控浏览器。
三、爬虫手段之随机切换User_agent
随机切换User_agent利用到Github上一个项目，先workon虚拟环境
pip install fake-useragent==0.1.11（它实际上是自己内部维护了一个URL：fake-useragent(0.1.11)，这个URL里有所有维护的User_agent，如果有需要可以拿着这个URL将所有的User_agent取下来）
接下来在middlewares.py里加入以下代码：

class RandomUserAgentMiddlware(object): #随机更换user-agent def __init__(self, crawler): super(RandomUserAgentMiddlware, self).__init__() self.ua = UserAgent() self.ua_type = crawler.settings.get("RANDOM_UA_TYPE", "random")@classmethod def from_crawler(cls, crawler): return cls(crawler)def process_request(self, request, spider): def get_ua(): return getattr(self.ua, self.ua_type)request.headers.setdefault('User-Agent', get_ua())

再在settings.py里配置middlewares：

DOWNLOADER_MIDDLEWARES = { # 'ArticleSpider.middlewares.ArticlespiderDownloaderMiddleware': 543, 'scrapy.downloadermiddlewares.useragent.RandomUserAgentMiddlware':2, }

四、爬虫手段之设置IP代理
首先我们需要知道，IP是动态分配的，当我们使用自己的Ip爬取网页速度过快的时候，网站会识别到，并有可能有禁用我们自己的IP，这时候只需重启光猫和路由器即可刷新网络，再爬取信息了。但一般不要频繁的爬取页面，因为使用我们自己的IP是最好最不容易被识别的。
IP代理的原理：当使用爬虫爬取网页时，如果我们没有代理服务器代理IP,我们就直接自己在网站浏览，这时如果爬虫被识别了，就会直接禁用掉我们自己的IP。而如果使用代理服务器代理IP的话，我们是通过代理服务器在网站上爬取信息，这时网站顶多禁用掉代理服务器，我们自己的IP就相当于被隐藏了起来，就不会暴露我们自己的IP。
下面，设置一下IP代理，爬取西刺网上的IP信息。

import requests from scrapy.selector import Selector import MySQLdbconn = MySQLdb.connect(host="127.0.0.1", user="root", passwd="root", db="article_spider", charset="utf8") cursor = conn.cursor()def crawl_ips(): #爬取西刺的免费ip代理 headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"} for i in range(1568): re = requests.get("http://www.xicidaili.com/nn/{0}".format(i), headers=headers)selector = Selector(text=re.text) all_trs = selector.css("#ip_list tr")ip_list = [] for tr in all_trs[1:]: speed_str = tr.css(".bar::attr(title)").extract()[0] if speed_str: speed = float(speed_str.split("秒")[0]) all_texts = tr.css("td::text").extract()ip = all_texts[0] port = all_texts[1] proxy_type = all_texts[5]ip_list.append((ip, port, proxy_type, speed))for ip_info in ip_list: cursor.execute( "insert proxy_ip(ip, port, speed, proxy_type) VALUES('{0}', '{1}', {2}, 'HTTP')".format( ip_info[0], ip_info[1], ip_info[3] ) )conn.commit()class GetIP(object): def delete_ip(self, ip): #从数据库中删除无效的ip delete_sql = """ delete from proxy_ip where ip='{0}' """.format(ip) cursor.execute(delete_sql) conn.commit() return Truedef judge_ip(self, ip, port): #判断ip是否可用 http_url = "http://www.baidu.com" proxy_url = "http://{0}:{1}".format(ip, port) try: proxy_dict = { "http":proxy_url, } response = requests.get(http_url, proxies=proxy_dict) except Exception as e: print ("invalid ip and port") self.delete_ip(ip) return False else: code = response.status_code if code >= 200 and code < 300: print ("effective ip") return True else: print("invalid ip and port") self.delete_ip(ip) return Falsedef get_random_ip(self): #从数据库中随机获取一个可用的ip random_sql = """ SELECT ip, port FROM proxy_ip ORDER BY RAND() LIMIT 1 """ result = cursor.execute(random_sql) for ip_info in cursor.fetchall(): ip = ip_info[0] port = ip_info[1]judge_re = self.judge_ip(ip, port) if judge_re: return "http://{0}:{1}".format(ip, port) else: return self.get_random_ip()# print (crawl_ips()) if __name__ == "__main__": get_ip = GetIP() get_ip.get_random_ip()

五、爬虫手段之通过云打码实现验证码登录

import json import requestsclass YDMHttp(object): apiurl = 'http://api.yundama.com/api.php' username = '' password = '' appid = '' appkey = ''def __init__(self, username, password, appid, appkey): self.username = username self.password = password self.appid = str(appid) self.appkey = appkeydef balance(self): data = https://www.it610.com/article/{'method': 'balance', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey} response_data = https://www.it610.com/article/requests.post(self.apiurl, data=data) ret_data = json.loads(response_data.text) if ret_data["ret"] == 0: print ("获取剩余积分", ret_data["balance"]) return ret_data["balance"] else: return Nonedef login(self): data = https://www.it610.com/article/{'method': 'login', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey} response_data = https://www.it610.com/article/requests.post(self.apiurl, data=data) ret_data = json.loads(response_data.text) if ret_data["ret"] == 0: print ("登录成功", ret_data["uid"]) return ret_data["uid"] else: return Nonedef decode(self, filename, codetype, timeout): data = https://www.it610.com/article/{'method': 'upload', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey, 'codetype': str(codetype), 'timeout': str(timeout)} files = {'file': open(filename, 'rb')} response_data = https://www.it610.com/article/requests.post(self.apiurl, files=files, data=data) ret_data = json.loads(response_data.text) if ret_data["ret"] == 0: print ("识别成功", ret_data["text"]) return ret_data["text"] else: return Nonedef ydm(file_path): username = 'da_ge_da1' # 密码 password = 'dageda' # 软件ＩＤ，开发者分成必要参数。登录开发者后台【我的软件】获得！ appid = 3129 # 软件密钥，开发者分成必要参数。登录开发者后台【我的软件】获得！ appkey = '40d5ad41c047179fc797631e3b9c3025' # 图片文件 filename = 'en_captcha.jpg' # 验证码类型，# 例：1004表示4位字母数字，不同类型收费不同。请准确填写，否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html codetype = 5000 # 超时时间，秒 timeout = 60 # 检查yundama = YDMHttp(username, password, appid, appkey) if (username == 'username'): print('请设置好相关参数再测试') else: # 开始识别，图片路径，验证码类型ID，超时时间（秒），识别结果 return yundama.decode(file_path, codetype, timeout); if __name__ == "__main__": # 用户名 username = 'da_ge_da1' # 密码 password = 'dageda' # 软件ＩＤ，开发者分成必要参数。登录开发者后台【我的软件】获得！ appid = 3129 # 软件密钥，开发者分成必要参数。登录开发者后台【我的软件】获得！ appkey = '40d5ad41c047179fc797631e3b9c3025' # 图片文件 filename = 'D:/ImoocProjects/python_scrapy/coding-92/ArticleSpider/tools/en_captcha.gif' # 验证码类型，# 例：1004表示4位字母数字，不同类型收费不同。请准确填写，否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html codetype = 5000 # 超时时间，秒 timeout = 60 # 检查 if (username == 'username'): print ('请设置好相关参数再测试') else: # 初始化 yundama = YDMHttp(username, password, appid, appkey)# # 登陆云打码 # uid = yundama.login(); # print('uid: %s' % uid) # # # 登陆云打码 # uid = yundama.login(); # print ('uid: %s' % uid) # # # 查询余额 # balance = yundama.balance(); # print ('balance: %s' % balance)# 开始识别，图片路径，验证码类型ID，超时时间（秒），识别结果 code = yundama.decode("en_captcha.gif", 5000, 60) print(code)

六、爬虫手段之Cookie禁用
在settings.py里有这样一行代码：
COOKIES_ENABLED = False
将COOKIES_ENABLED设置为False，Cookie就被禁用掉了，但是对于像知乎那样的需要登录才能访问的网站，设置为False就不能登录了，所以在知乎爬虫页面要将settings.py里的COOKIES_ENABLED覆盖掉，通过查看源码得到需要在知乎爬虫页面设置如下代码：

custom_settings = { "COOKIES_ENABLED": True }

七、爬虫手段之自动限速
比如每10秒钟下载一次，settings.py代码如下：

DOWNLOAD_DELAY = 10 AUTOTHROTTLE_ENABLED = True AUTOTHROTTLE_MAX_DELAY = 10

八、爬虫手段之Selenium模拟登录
下面用Selenium模拟登录：

from selenium import webdriver from scrapy.selector import Selectorbrowser = webdriver.Chrome(executable_path="D:/Temp/chromedriver.exe")browser.get("https://www.zhihu.com/#signin")browser.find_element(".view-signin input[name='account']").send_keys("18782902568") browser.find_element(".view-signin input[name='password']").send_keys("admin125")browser.find_element(".view-signin button.sign-button").click() browser.quit()

【详解如何应对反爬技术】以上就是我关于应对反爬的技术详解啦~