反爬虫常见套路
- 判断user-agent
- 校验referer头
- 校验cookie
- 同一IP访问次数限制
- js/ajax动态渲染页面
反反爬虫应对策略
1、user-agent头校验
每次请求设置随机user-agent头。可以引入fake_useragent
模块或从http://useragentstring.com/pages/useragentstring.php?typ=browser获取最新请求头。
通过scrapy框架实现,download_middleware
中间件,process_request
方法。示例:
# 自定义User-Agent列表
request.headers['User-Agent'] = random.choice(USER_AGENTS)
# fake_useragent方式实现
from fake_useragent import UserAgent
request.headers['User-Agent'] = str(UserAgent().random)
2、校验referer头
- 设置referer为网站主域名
- 通过selenium爬取,selenium会自动为每次请求增加referer头
3、校验cookie
对方的网站的cookie规则无法分析/破解难度太大。可以通过selenium/splash
处理对cookie的操作,建立cookie池
4、同一ip访问次数限制
如果同一个ip在某个时间段访问频次过高,会被认为是爬虫,封掉ip。解决办法:
1.使用代理ip
代码语言:javascript复制1) 批量获取ip,构成ip池
2) 分次请求代理ip接口,每次请求一条ip,获取ip和过期时间
scrapy实现方式,download_middleware
中间件,process_request
方法。示例:
request.meta['proxy'] = proxy
2.设置抓取频率
修改scrapy settings文件
代码语言:javascript复制# 设置下载延迟 3s
DOWNLOAD_DELAY = 3
代理平台对比
指标平台 | 芝麻代理 | 快代理 | ... |
---|---|---|---|
稳定性 | 中(测试过程中,未发现代理不能用的情况) | 未使用,不明确 | ... |
灵活性 | 高(参数配置灵活,通过url调用) | 未使用,不明确 | ... |
5、js/ajax动态渲染页面
此类网站可以通过selenium
或者splash
工具来进行处理。各自优缺点对比:
指标工具 | selenium | splash |
---|---|---|
性能 | 低(每次请求需页面加载完才能进行下一步处理) | 高(Twisted和QT,发挥webkit并发能力) |
效率 | 低(模拟浏览器,浏览器底层初始化一些流程) | 高(Twisted和QT,发挥webkit并发能力) |
运维成本 | 低(作为scrapy一个类库调用) | 高(需配合docker使用,开启docker-splash服务) |
内存 | 高(随时间推移,占用内存越高) | 待测试... |
灵活性 | 中 | 高(参数配置方便) |
使用范围 | 浏览器测试自动化工具 | 异步渲染页面 |
综上所述,爬取动态页面数据,在效率以及爬取性能上,splash会有明显优势。
&Question
1、如何确保100%爬取?
1、代理ip稳定
2、建立失败请求重试机制
2、代理ip被对方网站封掉如何处理?(重试机制?)
通过scrapy框架download_middleware
中间件,process_response
方法来判断返回参数进行处理。示例:
def process_response(self, request, response, spider):
# 判断response状态码 或 返回内容为验证码,则获取新的代理ip
if response.status != 200:
self.logger.info('ip被拉黑')
# 更新代理ip
self.update_proxy()
# 返回request对象 重新发起请求
return request
# 返回response到爬虫脚本
return response
也可以作为重试机制之一。
3、selenium代理设置问题及替代方案
通过资料查找以及实践踩坑发现selenium对于代理ip的设置不太友好,而且如何动态切换代理ip也是个问题(也可以实现)。
splash设置动态ip比较方便。示例:
- 中间件实现
class ProxyMiddleware(object):
def process_request(self, request, spider):
request.meta['splash']['args']['proxy'] = proxyServer
proxy_user_pass = "USERNAME:PASSWORD"
encoded_user_pass = base64.encodestring(proxy_user_pass)
request.headers["Proxy-Authorization"] = 'Basic ' encoded_user_pass
- spider实现
def start_requests(self):
for url in self.start_urls:
yield SplashRequest(url,
url=url,
callback=self.parse,
args={
'wait': 5,
'proxy': 'http://proxy_ip:proxy_port'
}
4、验证码问题
- 手动认证(效率太低... 需要人工
- 更换ip (方便
- 打码平台 (一般的识别验证码类库不稳定,打码平台一般都需要收费
选择哪个,哪种方式更适合,需要测试以及项目需求才能确定。
5、如何高效抓取
- 破解对方ajax请求,通过ajax请求获取数据,不走页面
- mysql连接池(Twisted、adbapi)
- Redis分布式爬虫(Spider.Redis)
- 数据写入redis或MongoDB,异步读入mysql
6、Splash
这里以亚马逊为例,爬取亚马逊,使用Splash没有用selenium好,使用splash总是会出现响应丢失的情况,估计是响应时间太长了,后续还需要更加完善的测试。
预选方案
splash 代理ip 随机user_agent cookie池 分布式爬虫