详解如何应对反爬技术

一、反爬的基本概念
反爬虫技术是一种使用技术手段防止爬虫的方法。
二、反爬的基本原理及用到的技术手段
详解如何应对反爬技术
文章图片

上图的意思:
爬虫方:假设我们编写了一个爬虫程序,我们分析了网络请求以便编写程序,用Scrapy框架写了一个爬虫,执行程序。
反爬方:网站出于自身权益的保障,想识别我们的爬虫程序,并限制我们的访问。为了实现上述功能,网站需要做到监控用户对网站的操作,在监控的时候,网站在某个时间段不停地被一个IP地址大规模的访问,User_agent(解释如下,摘自百度百科)是Python,想封IP吧,又防止误伤,所以只好限制访问这个IP。(User_agent,简称 UA,中文:用户代理。User_agent是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。)
爬虫方:我方察觉到IP被限制访问,就在Firefox、Chrome等浏览器上找到User_agent,将User_agent加入到爬虫程序里去。然后找一个IP池,在IP池里拿一个IP进行访问。或者,我方还可以禁用Cookie,防止网站识别出用户的ID。
反爬方:这时,网站发现还是会有大规模的访问(大量的爬虫),就设置了一种策略,数据必须登录才能访问。
爬虫方:我们的应对策略是,注册账号,每次请求时带着Cookie或者Token。
反爬方:网站发现还是不行,就规定要加为好友后才能访问。
爬虫方:这时我们就注册多个账号,让它们不停的加好友,这样就能获取到大量的信息。
反爬方:发现爬取过于频繁,进一步限制IP的访问。
爬虫方:让爬虫模仿人为处理的请求,比如说,每3分钟爬取一次。
反爬方:网站发现这个IP很规律,每3分钟请求一次,很有可能是个爬虫。所以又做出进一步的限制,弹出验证码,要求识别验证码才能登录。
爬虫方:我方就按照要求识别验证码。
反爬方:网站利用动态网站技术(Ajax)增加动态网站,数据通过Js动态加载。
爬虫方:用Selenium操控浏览器,就可以拿到动态网站的数据。
反爬方:发现IP只请求Html不请求Image、Js、Css,很容易就识别出该IP是爬虫。
爬虫方:这时用Selenium就无法做到了,但是,用户和Selenium一样都是通过浏览器发起请求的。网站如果要进一步限制访问,无异于限制掉一些用户的访问。这样做是有风险的,因为网站是要有盈利的,如果没有盈利,那也就没有了存在的必要。到了后期,网站的用于反爬的成本也会越来越高。
综上,反爬是不可能战胜爬虫的。
爬虫爬取网站主要用到的技术手段是:
1、配置User_agent。
2、注册账号,登录时识别验证码。
3、用Selenium操控浏览器。
三、爬虫手段之随机切换User_agent
随机切换User_agent利用到Github上一个项目,先workon虚拟环境
pip install fake-useragent==0.1.11(它实际上是自己内部维护了一个URL:fake-useragent(0.1.11),这个URL里有所有维护的User_agent,如果有需要可以拿着这个URL将所有的User_agent取下来)
接下来在middlewares.py里加入以下代码:

class RandomUserAgentMiddlware(object): #随机更换user-agent def __init__(self, crawler): super(RandomUserAgentMiddlware, self).__init__() self.ua = UserAgent() self.ua_type = crawler.settings.get("RANDOM_UA_TYPE", "random")@classmethod def from_crawler(cls, crawler): return cls(crawler)def process_request(self, request, spider): def get_ua(): return getattr(self.ua, self.ua_type)request.headers.setdefault('User-Agent', get_ua())

再在settings.py里配置middlewares:
DOWNLOADER_MIDDLEWARES = { # 'ArticleSpider.middlewares.ArticlespiderDownloaderMiddleware': 543, 'scrapy.downloadermiddlewares.useragent.RandomUserAgentMiddlware':2, }

四、爬虫手段之设置IP代理
首先我们需要知道,IP是动态分配的,当我们使用自己的Ip爬取网页速度过快的时候,网站会识别到,并有可能有禁用我们自己的IP,这时候只需重启光猫和路由器即可刷新网络,再爬取信息了。但一般不要频繁的爬取页面,因为使用我们自己的IP是最好最不容易被识别的。
IP代理的原理:当使用爬虫爬取网页时,如果我们没有代理服务器代理IP,我们就直接自己在网站浏览,这时如果爬虫被识别了,就会直接禁用掉我们自己的IP。而如果使用代理服务器代理IP的话,我们是通过代理服务器在网站上爬取信息,这时网站顶多禁用掉代理服务器,我们自己的IP就相当于被隐藏了起来,就不会暴露我们自己的IP。
下面,设置一下IP代理,爬取西刺网上的IP信息。
import requests from scrapy.selector import Selector import MySQLdbconn = MySQLdb.connect(host="127.0.0.1", user="root", passwd="root", db="article_spider", charset="utf8") cursor = conn.cursor()def crawl_ips(): #爬取西刺的免费ip代理 headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"} for i in range(1568): re = requests.get("http://www.xicidaili.com/nn/{0}".format(i), headers=headers)selector = Selector(text=re.text) all_trs = selector.css("#ip_list tr")ip_list = [] for tr in all_trs[1:]: speed_str = tr.css(".bar::attr(title)").extract()[0] if speed_str: speed = float(speed_str.split("秒")[0]) all_texts = tr.css("td::text").extract()ip = all_texts[0] port = all_texts[1] proxy_type = all_texts[5]ip_list.append((ip, port, proxy_type, speed))for ip_info in ip_list: cursor.execute( "insert proxy_ip(ip, port, speed, proxy_type) VALUES('{0}', '{1}', {2}, 'HTTP')".format( ip_info[0], ip_info[1], ip_info[3] ) )conn.commit()class GetIP(object): def delete_ip(self, ip): #从数据库中删除无效的ip delete_sql = """ delete from proxy_ip where ip='{0}' """.format(ip) cursor.execute(delete_sql) conn.commit() return Truedef judge_ip(self, ip, port): #判断ip是否可用 http_url = "http://www.baidu.com" proxy_url = "http://{0}:{1}".format(ip, port) try: proxy_dict = { "http":proxy_url, } response = requests.get(http_url, proxies=proxy_dict) except Exception as e: print ("invalid ip and port") self.delete_ip(ip) return False else: code = response.status_code if code >= 200 and code < 300: print ("effective ip") return True else: print("invalid ip and port") self.delete_ip(ip) return Falsedef get_random_ip(self): #从数据库中随机获取一个可用的ip random_sql = """ SELECT ip, port FROM proxy_ip ORDER BY RAND() LIMIT 1 """ result = cursor.execute(random_sql) for ip_info in cursor.fetchall(): ip = ip_info[0] port = ip_info[1]judge_re = self.judge_ip(ip, port) if judge_re: return "http://{0}:{1}".format(ip, port) else: return self.get_random_ip()# print (crawl_ips()) if __name__ == "__main__": get_ip = GetIP() get_ip.get_random_ip()

五、爬虫手段之通过云打码实现验证码登录
import json import requestsclass YDMHttp(object): apiurl = 'http://api.yundama.com/api.php' username = '' password = '' appid = '' appkey = ''def __init__(self, username, password, appid, appkey): self.username = username self.password = password self.appid = str(appid) self.appkey = appkeydef balance(self): data = https://www.it610.com/article/{'method': 'balance', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey} response_data = https://www.it610.com/article/requests.post(self.apiurl, data=data) ret_data = json.loads(response_data.text) if ret_data["ret"] == 0: print ("获取剩余积分", ret_data["balance"]) return ret_data["balance"] else: return Nonedef login(self): data = https://www.it610.com/article/{'method': 'login', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey} response_data = https://www.it610.com/article/requests.post(self.apiurl, data=data) ret_data = json.loads(response_data.text) if ret_data["ret"] == 0: print ("登录成功", ret_data["uid"]) return ret_data["uid"] else: return Nonedef decode(self, filename, codetype, timeout): data = https://www.it610.com/article/{'method': 'upload', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey, 'codetype': str(codetype), 'timeout': str(timeout)} files = {'file': open(filename, 'rb')} response_data = https://www.it610.com/article/requests.post(self.apiurl, files=files, data=data) ret_data = json.loads(response_data.text) if ret_data["ret"] == 0: print ("识别成功", ret_data["text"]) return ret_data["text"] else: return Nonedef ydm(file_path): username = 'da_ge_da1' # 密码 password = 'dageda' # 软件ID,开发者分成必要参数。登录开发者后台【我的软件】获得! appid = 3129 # 软件密钥,开发者分成必要参数。登录开发者后台【我的软件】获得! appkey = '40d5ad41c047179fc797631e3b9c3025' # 图片文件 filename = 'en_captcha.jpg' # 验证码类型,# 例:1004表示4位字母数字,不同类型收费不同。请准确填写,否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html codetype = 5000 # 超时时间,秒 timeout = 60 # 检查yundama = YDMHttp(username, password, appid, appkey) if (username == 'username'): print('请设置好相关参数再测试') else: # 开始识别,图片路径,验证码类型ID,超时时间(秒),识别结果 return yundama.decode(file_path, codetype, timeout); if __name__ == "__main__": # 用户名 username = 'da_ge_da1' # 密码 password = 'dageda' # 软件ID,开发者分成必要参数。登录开发者后台【我的软件】获得! appid = 3129 # 软件密钥,开发者分成必要参数。登录开发者后台【我的软件】获得! appkey = '40d5ad41c047179fc797631e3b9c3025' # 图片文件 filename = 'D:/ImoocProjects/python_scrapy/coding-92/ArticleSpider/tools/en_captcha.gif' # 验证码类型,# 例:1004表示4位字母数字,不同类型收费不同。请准确填写,否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html codetype = 5000 # 超时时间,秒 timeout = 60 # 检查 if (username == 'username'): print ('请设置好相关参数再测试') else: # 初始化 yundama = YDMHttp(username, password, appid, appkey)# # 登陆云打码 # uid = yundama.login(); # print('uid: %s' % uid) # # # 登陆云打码 # uid = yundama.login(); # print ('uid: %s' % uid) # # # 查询余额 # balance = yundama.balance(); # print ('balance: %s' % balance)# 开始识别,图片路径,验证码类型ID,超时时间(秒),识别结果 code = yundama.decode("en_captcha.gif", 5000, 60) print(code)

六、爬虫手段之Cookie禁用
在settings.py里有这样一行代码:
COOKIES_ENABLED = False
将COOKIES_ENABLED设置为False,Cookie就被禁用掉了,但是对于像知乎那样的需要登录才能访问的网站,设置为False就不能登录了,所以在知乎爬虫页面要将settings.py里的COOKIES_ENABLED覆盖掉,通过查看源码得到需要在知乎爬虫页面设置如下代码:
custom_settings = { "COOKIES_ENABLED": True }

七、爬虫手段之自动限速
比如每10秒钟下载一次,settings.py代码如下:
DOWNLOAD_DELAY = 10 AUTOTHROTTLE_ENABLED = True AUTOTHROTTLE_MAX_DELAY = 10

八、爬虫手段之Selenium模拟登录
下面用Selenium模拟登录:
from selenium import webdriver from scrapy.selector import Selectorbrowser = webdriver.Chrome(executable_path="D:/Temp/chromedriver.exe")browser.get("https://www.zhihu.com/#signin")browser.find_element(".view-signin input[name='account']").send_keys("18782902568") browser.find_element(".view-signin input[name='password']").send_keys("admin125")browser.find_element(".view-signin button.sign-button").click() browser.quit()

【详解如何应对反爬技术】以上就是我关于应对反爬的技术详解啦~

    推荐阅读