头图

一、反爬的基本概念
反爬虫技术是一种使用技术手段防止爬虫的方法。
二、反爬的基本原理及用到的技术手段
反爬的基本原理和用到的技术手段
上图的意思:
爬虫方:假设我们编写了一个爬虫程序,我们分析了网络请求以便编写程序,用Scrapy框架写了一个爬虫,执行程序。
反爬方:网站出于自身权益的保障,想识别我们的爬虫程序,并限制我们的访问。为了实现上述功能,网站需要做到监控用户对网站的操作,在监控的时候,网站在某个时间段不停地被一个IP地址大规模的访问,User_agent(解释如下,摘自百度百科)是Python,想封IP吧,又防止误伤,所以只好限制访问这个IP。(User_agent,简称 UA,中文:用户代理。User_agent是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。)
爬虫方:我方察觉到IP被限制访问,就在Firefox、Chrome等浏览器上找到User_agent,将User_agent加入到爬虫程序里去。然后找一个IP池,在IP池里拿一个IP进行访问。或者,我方还可以禁用Cookie,防止网站识别出用户的ID。
反爬方:这时,网站发现还是会有大规模的访问(大量的爬虫),就设置了一种策略,数据必须登录才能访问。
爬虫方:我们的应对策略是,注册账号,每次请求时带着Cookie或者Token。
反爬方:网站发现还是不行,就规定要加为好友后才能访问。
爬虫方:这时我们就注册多个账号,让它们不停的加好友,这样就能获取到大量的信息。
反爬方:发现爬取过于频繁,进一步限制IP的访问。
爬虫方:让爬虫模仿人为处理的请求,比如说,每3分钟爬取一次。
反爬方:网站发现这个IP很规律,每3分钟请求一次,很有可能是个爬虫。所以又做出进一步的限制,弹出验证码,要求识别验证码才能登录。
爬虫方:我方就按照要求识别验证码。
反爬方:网站利用动态网站技术(Ajax)增加动态网站,数据通过Js动态加载。
爬虫方:用Selenium操控浏览器,就可以拿到动态网站的数据。
反爬方:发现IP只请求Html不请求Image、Js、Css,很容易就识别出该IP是爬虫。
爬虫方:这时用Selenium就无法做到了,但是,用户和Selenium一样都是通过浏览器发起请求的。网站如果要进一步限制访问,无异于限制掉一些用户的访问。这样做是有风险的,因为网站是要有盈利的,如果没有盈利,那也就没有了存在的必要。到了后期,网站的用于反爬的成本也会越来越高。
综上,反爬是不可能战胜爬虫的。
爬虫爬取网站主要用到的技术手段是:
1、配置User_agent。
2、注册账号,登录时识别验证码。
3、用Selenium操控浏览器。
三、爬虫手段之随机切换User_agent
随机切换User_agent利用到Github上一个项目,先workon虚拟环境
pip install fake-useragent==0.1.11(它实际上是自己内部维护了一个URL:fake-useragent(0.1.11),这个URL里有所有维护的User_agent,如果有需要可以拿着这个URL将所有的User_agent取下来)
接下来在middlewares.py里加入以下代码:

class RandomUserAgentMiddlware(object):
    #随机更换user-agent
    def __init__(self, crawler):
        super(RandomUserAgentMiddlware, self).__init__()
        self.ua = UserAgent()
        self.ua_type = crawler.settings.get("RANDOM_UA_TYPE", "random")

    @classmethod
    def from_crawler(cls, crawler):
        return cls(crawler)

    def process_request(self, request, spider):
        def get_ua():
            return getattr(self.ua, self.ua_type)

        request.headers.setdefault('User-Agent', get_ua())

再在settings.py里配置middlewares:

DOWNLOADER_MIDDLEWARES = {
   # 'ArticleSpider.middlewares.ArticlespiderDownloaderMiddleware': 543,
    'scrapy.downloadermiddlewares.useragent.RandomUserAgentMiddlware':2,
}

四、爬虫手段之设置IP代理
首先我们需要知道,IP是动态分配的,当我们使用自己的Ip爬取网页速度过快的时候,网站会识别到,并有可能有禁用我们自己的IP,这时候只需重启光猫和路由器即可刷新网络,再爬取信息了。但一般不要频繁的爬取页面,因为使用我们自己的IP是最好最不容易被识别的。
IP代理的原理:当使用爬虫爬取网页时,如果我们没有代理服务器代理IP,我们就直接自己在网站浏览,这时如果爬虫被识别了,就会直接禁用掉我们自己的IP。而如果使用代理服务器代理IP的话,我们是通过代理服务器在网站上爬取信息,这时网站顶多禁用掉代理服务器,我们自己的IP就相当于被隐藏了起来,就不会暴露我们自己的IP。
下面,设置一下IP代理,爬取西刺网上的IP信息。

import requests
from scrapy.selector import Selector
import MySQLdb

conn = MySQLdb.connect(host="127.0.0.1", user="root", passwd="root", db="article_spider", charset="utf8")
cursor = conn.cursor()


def crawl_ips():
    #爬取西刺的免费ip代理
    headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"}
    for i in range(1568):
        re = requests.get("http://www.xicidaili.com/nn/{0}".format(i), headers=headers)

        selector = Selector(text=re.text)
        all_trs = selector.css("#ip_list tr")


        ip_list = []
        for tr in all_trs[1:]:
            speed_str = tr.css(".bar::attr(title)").extract()[0]
            if speed_str:
                speed = float(speed_str.split("秒")[0])
            all_texts = tr.css("td::text").extract()

            ip = all_texts[0]
            port = all_texts[1]
            proxy_type = all_texts[5]

            ip_list.append((ip, port, proxy_type, speed))

        for ip_info in ip_list:
            cursor.execute(
                "insert proxy_ip(ip, port, speed, proxy_type) VALUES('{0}', '{1}', {2}, 'HTTP')".format(
                    ip_info[0], ip_info[1], ip_info[3]
                )
            )

            conn.commit()


class GetIP(object):
    def delete_ip(self, ip):
        #从数据库中删除无效的ip
        delete_sql = """
            delete from proxy_ip where ip='{0}'
        """.format(ip)
        cursor.execute(delete_sql)
        conn.commit()
        return True

    def judge_ip(self, ip, port):
        #判断ip是否可用
        http_url = "http://www.baidu.com"
        proxy_url = "http://{0}:{1}".format(ip, port)
        try:
            proxy_dict = {
                "http":proxy_url,
            }
            response = requests.get(http_url, proxies=proxy_dict)
        except Exception as e:
            print ("invalid ip and port")
            self.delete_ip(ip)
            return False
        else:
            code = response.status_code
            if code >= 200 and code < 300:
                print ("effective ip")
                return True
            else:
                print  ("invalid ip and port")
                self.delete_ip(ip)
                return False


    def get_random_ip(self):
        #从数据库中随机获取一个可用的ip
        random_sql = """
              SELECT ip, port FROM proxy_ip
            ORDER BY RAND()
            LIMIT 1
            """
        result = cursor.execute(random_sql)
        for ip_info in cursor.fetchall():
            ip = ip_info[0]
            port = ip_info[1]

            judge_re = self.judge_ip(ip, port)
            if judge_re:
                return "http://{0}:{1}".format(ip, port)
            else:
                return self.get_random_ip()



# print (crawl_ips())
if __name__ == "__main__":
    get_ip = GetIP()
    get_ip.get_random_ip()

五、爬虫手段之通过云打码实现验证码登录

import json
import requests

class YDMHttp(object):
    apiurl = 'http://api.yundama.com/api.php'
    username = ''
    password = ''
    appid = ''
    appkey = ''

    def __init__(self, username, password, appid, appkey):
        self.username = username
        self.password = password
        self.appid = str(appid)
        self.appkey = appkey

    def balance(self):
        data = {'method': 'balance', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey}
        response_data = requests.post(self.apiurl, data=data)
        ret_data = json.loads(response_data.text)
        if ret_data["ret"] == 0:
            print ("获取剩余积分", ret_data["balance"])
            return ret_data["balance"]
        else:
            return None

    def login(self):
        data = {'method': 'login', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey}
        response_data = requests.post(self.apiurl, data=data)
        ret_data = json.loads(response_data.text)
        if ret_data["ret"] == 0:
            print ("登录成功", ret_data["uid"])
            return ret_data["uid"]
        else:
            return None

    def decode(self, filename, codetype, timeout):
        data = {'method': 'upload', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey, 'codetype': str(codetype), 'timeout': str(timeout)}
        files = {'file': open(filename, 'rb')}
        response_data = requests.post(self.apiurl, files=files, data=data)
        ret_data = json.loads(response_data.text)
        if ret_data["ret"] == 0:
            print ("识别成功", ret_data["text"])
            return ret_data["text"]
        else:
            return None

def ydm(file_path):
    username = 'da_ge_da1'
    # 密码
    password = 'dageda'
    # 软件ID,开发者分成必要参数。登录开发者后台【我的软件】获得!
    appid = 3129
    # 软件密钥,开发者分成必要参数。登录开发者后台【我的软件】获得!
    appkey = '40d5ad41c047179fc797631e3b9c3025'
    # 图片文件
    filename = 'en_captcha.jpg'
    # 验证码类型,# 例:1004表示4位字母数字,不同类型收费不同。请准确填写,否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html
    codetype = 5000
    # 超时时间,秒
    timeout = 60
    # 检查

    yundama = YDMHttp(username, password, appid, appkey)
    if (username == 'username'):
        print('请设置好相关参数再测试')
    else:
        # 开始识别,图片路径,验证码类型ID,超时时间(秒),识别结果
        return yundama.decode(file_path, codetype, timeout);

if __name__ == "__main__":
    # 用户名
    username = 'da_ge_da1'
    # 密码
    password = 'dageda'
    # 软件ID,开发者分成必要参数。登录开发者后台【我的软件】获得!
    appid = 3129
    # 软件密钥,开发者分成必要参数。登录开发者后台【我的软件】获得!
    appkey = '40d5ad41c047179fc797631e3b9c3025'
    # 图片文件
    filename = 'D:/ImoocProjects/python_scrapy/coding-92/ArticleSpider/tools/en_captcha.gif'
    # 验证码类型,# 例:1004表示4位字母数字,不同类型收费不同。请准确填写,否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html
    codetype = 5000
    # 超时时间,秒
    timeout = 60
    # 检查
    if (username == 'username'):
        print ('请设置好相关参数再测试')
    else:
        # 初始化
        yundama = YDMHttp(username, password, appid, appkey)

        # # 登陆云打码
        # uid = yundama.login();
        # print('uid: %s' % uid)
        #
        # # 登陆云打码
        # uid = yundama.login();
        # print ('uid: %s' % uid)
        #
        # # 查询余额
        # balance = yundama.balance();
        # print ('balance: %s' % balance)

        # 开始识别,图片路径,验证码类型ID,超时时间(秒),识别结果
        code = yundama.decode("en_captcha.gif", 5000, 60)
        print(code)

六、爬虫手段之Cookie禁用
在settings.py里有这样一行代码:
COOKIES_ENABLED = False
将COOKIES_ENABLED设置为False,Cookie就被禁用掉了,但是对于像知乎那样的需要登录才能访问的网站,设置为False就不能登录了,所以在知乎爬虫页面要将settings.py里的COOKIES_ENABLED覆盖掉,通过查看源码得到需要在知乎爬虫页面设置如下代码:

custom_settings = {
        "COOKIES_ENABLED": True
    }

七、爬虫手段之自动限速
比如每10秒钟下载一次,settings.py代码如下:

DOWNLOAD_DELAY = 10
AUTOTHROTTLE_ENABLED = True
AUTOTHROTTLE_MAX_DELAY = 10

八、爬虫手段之Selenium模拟登录
下面用Selenium模拟登录:

from selenium import webdriver
from scrapy.selector import Selector

browser = webdriver.Chrome(executable_path="D:/Temp/chromedriver.exe")

browser.get("https://www.zhihu.com/#signin")

browser.find_element(".view-signin input[name='account']").send_keys("18782902568")
browser.find_element(".view-signin input[name='password']").send_keys("admin125")

browser.find_element(".view-signin button.sign-button").click()
browser.quit()

以上就是我关于应对反爬的技术详解啦~


achievability
1 声望1 粉丝