关于服务端反爬虫的限制及告警方案

最新推荐文章于 2023-11-17 09:00:00 发布
原创 最新推荐文章于 2023-11-17 09:00:00 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #爬虫 #后端

本文探讨了反爬虫的多种技术方案,包括UA限制、IP封禁、用户封禁及验证码限制,结合告警机制,旨在保护网站资源免受恶意爬虫侵害。

前言

        当前对于一些大型网站的开放式服务,有相当一部分流量都是爬虫程序导致,大概占比在20%左右,爬虫程序会增加服务端数据及流量开销、内部资料外泄等很多问题。
        反爬虫也成了当前服务端需要关注的一些问题,其中笔者所在的组内就遇到了被爬虫程序恶意爬取免费资源的问题,因此开始研究关于反爬虫的限流方案及对应类似爬虫程序的告警方案。

正文

        本反爬虫方案主要包括封禁告警两部分。

爬虫限制方案

        对于爬虫程序的限制方案,当前有以下的识别方式。

1. 通过User-Agent限制

        无论是客户端、浏览器还是爬虫程序,在进行http请求时都会在header中附带一个user-agent字段,类似于表明身份的意思,如Taobao/7.7.1 (iPad; iOS 12.1; Scale/2.00),rest-client/2.1.0 (darwin18.6.0 x86_64) ruby/2.6.3p62等,因此可以通过对请求中header进行过滤,如果不是正常的设备ua,则返回异常。

优点:简单,且误伤率很低,可在nginx配置。

缺点:非常容易绕过,user-agent字段可以进行抓包后伪造。

2. ip封禁

        在nginx网关层或者服务端自身对ip访问频次做监控,如果高于某个阈值则进行ip暂时封禁策略。

优点:简单。

缺点:稍微高级爬虫会有一系列的公网ip池做代理,这种情况无法预防;误伤率较

最低0.47元/天 解锁文章
Python爬虫requests求无响应的解决方法
.
07-02 2599
在使用Python进行网络爬取数据,requests库是一个经常使用的工具。但是,在实际应用中,可能会出现求无响应的情况。这种情况可能由于网站服务器访问量大、网络延迟、反爬虫策略等多种原因导致。那么,如何解决这个问题呢?本文将详细介绍一些解决方法。以上是解决求无响应问题的主流方法。在实际使用中,我们可以根据具体情况选择最适合的解决方案。Python爬虫requests求无响应的解决方法。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
利用Redis进行流量防刷与反爬虫思路
为梦想而奋斗
01-10 1241
流量防刷与反爬虫,实现思路     1.Redis提供了TTL有效期特性     2.对于每一个用户,在Redis记录访问次数      -例如:key:192.168.11.12 value:39  超间60s     3.用户每访问一次,对应计数器+1,超过上限(30)停止服务     4.如果计数器超过100则认为爬虫攻击,永久加入黑名单(Redis Set保存黑名单)     5.1分...
浅谈告警管理能力成熟度模型
睿象云的博客
08-13 867
随着IT基础设施的云化,应用运行环境的容器化,系统架构的微服务化,越来越多的企业不得不引入更多的工具、更复杂的流程和更多的运维人员,来提升IT系统管理的精细度,但新的问题也随之而来。 犹如蝴蝶效应,在如此庞杂的环境下,数据间紧密相连,一个指标的变化,可能引发一系列的告警连锁反应。不同监控平台的红色标识、不断涌入的告警邮件和短信,紧牵着运维人员的神经,告警的精细化管理势在必行。 充满挑战的运维告警管...
tornado结合nginx实现后端爬虫功能(一)
Vancl_Wang Blog
05-18 916
  大部分程序员可能都有过“爬虫”的经历,使用python+scrapy可以很快的实现一个爬虫程序,爬取各种心仪的数据。但做为网站或数据提供方,则是极度讨厌这种“不劳而获”的行为的,公司辛辛苦苦积累的数据,几行代码就拿走了,因此会配置各种各样的防爬虫策略。因此现实中,上演着一场又一场的攻防大战。   防爬虫功能的本质就是区分是否为正常求,常见的几种防爬虫手段有: IP访问频率限制; User-...
爬虫-之反爬,随机代理IP、限流器、伪造用户代理头等
weixin_42725976的博客
12-20 564
from bs4 import BeautifulSoup import requests import requests # 伪造用户代理头 from fake_useragent import UserAgent # 重试下载 from retrying import retry # 实现信息摘要算法 md5 sha import hashlib # 队列 import queue impo...
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 7614
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
IT系统对接方案汇总
戰士博客
02-07 2万+
目录 概述 技术方案 接口 消息服务传输 文件共享 socket传输 数据库传输 数据爬取 概述 IT系统对接是很多企业、项目必须面对的问题;通常,多个系统之间如果完全企业自主定制开发,且有源代码、服务器的所有权,可以选择数据库直传的方式,方便快捷。如果系统之间存在权限限制或技术限制,可采用接口以保证数据的安全和对接的规范性等等,不同的场景下有不同的对接方案,以下对常用的对接方案做出汇总。 技术方案 接口 接口对接方式是比较常用,且安全规范的传输方式,一般需要根据详细需求开发定制接
Node.js模拟浏览器环境:无头浏览器替代方案成功复现anti_content生成逻辑
但这就是现代自动化测试、反爬虫攻防和前端集成验证的核心战场。Node.js 作为服务端 JavaScript 的扛把子,早已不再满足于只处理 API 求。越来越多的场景要求它“扮演”真实用户,在没有图形界面的情况下,加载...
爬虫相关日志监控+自动告警
energy1989176的博客
04-22 1607
该程序使用场景说明:主要用于Linux服务器爬虫程序日志监控,如出现关键字异常则触发相应的动作或告警操作,通知到邮件联系人,让你及了解到爬虫程序是否正常爬取,也可用于服务器重要日志的监控。
爬虫系统设计系列】好的爬虫系统一定要这样去设计告警功能
吴秋霖的博客
11-17 6569
一个优秀的爬虫采集系统,它的告警功能一定会这样去考虑与设计
数据监控与报警:将Scrapyd与监控工具集成,实现爬虫异常的自动警报通知
2201_76125393的博客
08-09 707
爬虫应用中,实监控和警报是确保数据获取稳定性和准确性的关键一环。通过将Scrapyd与监控工具集成,我们可以实现当爬虫出现异常或网站结构变化,自动发送警报通知,以便及采取措施。本篇博客将详细介绍如何使用Python爬虫框架Scrapyd和监控工具来实现数据监控与报警功能。
爬虫工作防止被限制的几种方法
shannya_zhima的博客
08-01 896
目前爬虫技术已经可以被我们充分发挥,海量收集数据。爬虫行动往往会受到很多限制,以致最终被完全封锁掉。有什么方法能避免呢? 验证码,我们在很多网站会遇到,如果求量大了之后就会遇到验证码的情况。最让人诟病的12306,其实也是一定程度上的防止非正当求的产生。对于验证码,可以通过OCR来识别图片,Github上面有很多大神分享的代码可以用,可以去看看。 减少返回的信息,最基本的隐藏真实的数据量,只有不断加载才能刷新信息。还有的就更变态,会只给你展示一部分信息,人都看不到,爬虫也无能为力。比如CNKI,你每次
服务器拒绝爬虫403
yezikeji的博客
01-28 232
#抓取PTT电影版的网页原始码(HTML) import urllib.request as req url=“https://www.ptt.cc/bbs/movie/index.html” #建立一个Request物件,附加Request Headers 的资讯 http://www.yesesport.com/ request=req.Request(url,headers={ “User-Agent”:“Mozilla/5.0 (Windows NT 10.0; Win64; x64) Apple
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
m0_53869923的博客
01-18 1751
每个网站通常都会遇到很多非搜索引擎的爬虫,这些爬虫大部分都是用于内容采集或是初学者所写,它们和搜索引擎的爬虫不一样,没有频率控制,往往会消耗大量服务器资源,导致带宽白白浪费了。 其实Nginx可以非常容易地根据User-Agent过滤求,我们只需要在需要URL入口位置通过一个简单的正则表达式就可以过滤不符合要求的爬虫求: location / { if ($http_user_agent ~* “python|curl|java|wget|httpclient|okhttp”) { return 503
一个简单的爬虫限流器设置
qq_42820395的博客
09-25 828
在许多的网站中,都存在着下载限流的反爬虫技术,如果我们下载过快的话,就容易被封ip,这就需要一个下载限流器来限制我们爬虫的下载速度,一个简单的下载限流器代码如下: class Throttle: """ 下载限流器 """ def __init__(self,delay): self.domains={} #可以放到数据库中 ...
反爬虫技术:对限制连续间的处理
西楼的博客
04-05 589
一般的反爬措施是在多次求之间增加随机的间隔间,即设置一定的延。但如果求后存在缓存,就可以省略设置延迟,这样一定程度地缩短了爬虫程序的耗。 下面利用requests_cache实现模拟浏览器缓存行为来访问网站,具体逻辑如下:存在缓存,就直接走,不存在缓存,就停一下再走 示例代码 用勾子函数根据缓存行为设置访问间 import requests_cacheimport timerequests_cache.install_cache() #默认按照浏览器的缓存进行requests_cac
三个高效的限流算法
Uaremybaby的博客
07-31 383
介绍 一般做接口限流主要是为了应对突发流量,避免突发流量拖垮服务。如下面一些场景就有可能发生突发流量 微博热搜 恶意刷单 恶意爬虫 促销活动 接口限流的算法有如下几种 计数器算法 这是最容易理解和实现的算法,假设一个接口1s中最多求100次。最开始设置一个计数器count=0,来一个求count+1,1s之内count<=100的求可以正常访问,count>100的求则被拒绝,1s之后count被重置为0,重新开始计数 当然这种方式有个弊端,1s内只有最开始的100个
一文读懂爬虫反爬虫技术
Python栈_基的博客
07-20 2073
目前的爬虫检测技术主要分为以下四类:一是基于日志分析的检测技术,二是基于访问模式的检测技术,三是基于访问行为的检测技术,四是基于图灵测试的检测技术。基于日志分析的检测技术是通过对比用户和爬虫名单库的爬虫的User-Agent关键词、IP地址等信息来检测爬虫。基于访问模式的检测技术通过寻找人类用户与爬虫的不同流量特征,如查询数量、间间隔模式、搜索操作频率等来检测爬虫
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值