一、反爬的基本概念
反爬虫技术是一种使用技术手段防止爬虫的方法。
二、反爬的基本原理及用到的技术手段
上图的意思:
爬虫方:假设我们编写了一个爬虫程序,我们分析了网络请求以便编写程序,用Scrapy框架写了一个爬虫,执行程序。
反爬方:网站出于自身权益的保障,想识别我们的爬虫程序,并限制我们的访问。为了实现上述功能,网站需要做到监控用户对网站的操作,在监控的时候,网站在某个时间段不停地被一个IP地址大规模的访问,User_agent(解释如下,摘自百度百科)是Python,想封IP吧,又防止误伤,所以只好限制访问这个IP。(User_agent,简称 UA,中文:用户代理。User_agent是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。)
爬虫方:我方察觉到IP被限制访问,就在Firefox、Chrome等浏览器上找到User_agent,将User_agent加入到爬虫程序里去。然后找一个IP池,在IP池里拿一个IP进行访问。或者,我方还可以禁用Cookie,防止网站识别出用户的ID。
反爬方:这时,网站发现还是会有大规模的访问(大量的爬虫),就设置了一种策略,数据必须登录才能访问。
爬虫方:我们的应对策略是,注册账号,每次请求时带着Cookie或者Token。
反爬方:网站发现还是不行,就规定要加为好友后才能访问。
爬虫方:这时我们就注册多个账号,让它们不停的加好友,这样就能获取到大量的信息。
反爬方:发现爬取过于频繁,进一步限制IP的访问。
爬虫方:让爬虫模仿人为处理的请求,比如说,每3分钟爬取一次。
反爬方:网站发现这个IP很规律,每3分钟请求一次,很有可能是个爬虫。所以又做出进一步的限制,弹出验证码,要求识别验证码才能登录。
爬虫方:我方就按照要求识别验证码。
反爬方:网站利用动态网站技术(Ajax)增加动态网站,数据通过Js动态加载。
爬虫方:用Selenium操控浏览器,就可以拿到动态网站的数据。
反爬方:发现IP只请求Html不请求Image、Js、Css,很容易就识别出该IP是爬虫。
爬虫方:这时用Selenium就无法做到了,但是,用户和Selenium一样都是通过浏览器发起请求的。网站如果要进一步限制访问,无异于限制掉一些用户的访问。这样做是有风险的,因为网站是要有盈利的,如果没有盈利,那也就没有了存在的必要。到了后期,网站的用于反爬的成本也会越来越高。
综上,反爬是不可能战胜爬虫的。
爬虫爬取网站主要用到的技术手段是:
1、配置User_agent。
2、注册账号,登录时识别验证码。
3、用Selenium操控浏览器。
三、爬虫手段之随机切换User_agent
随机切换User_agent利用到Github上一个项目,先workon虚拟环境pip install fake-useragent==0.1.11(它实际上是自己内部维护了一个URL:fake-useragent(0.1.11),这个URL里有所有维护的User_agent,如果有需要可以拿着这个URL将所有的User_agent取下来)
接下来在middlewares.py里加入以下代码:
class RandomUserAgentMiddlware(object):
#随机更换user-agent
def __init__(self, crawler):
super(RandomUserAgentMiddlware, self).__init__()
self.ua = UserAgent()
self.ua_type = crawler.settings.get("RANDOM_UA_TYPE", "random")
@classmethod
def from_crawler(cls, crawler):
return cls(crawler)
def process_request(self, request, spider):
def get_ua():
return getattr(self.ua, self.ua_type)
request.headers.setdefault('User-Agent', get_ua())再在settings.py里配置middlewares:
DOWNLOADER_MIDDLEWARES = {
# 'ArticleSpider.middlewares.ArticlespiderDownloaderMiddleware': 543,
'scrapy.downloadermiddlewares.useragent.RandomUserAgentMiddlware':2,
}四、爬虫手段之设置IP代理
首先我们需要知道,IP是动态分配的,当我们使用自己的Ip爬取网页速度过快的时候,网站会识别到,并有可能有禁用我们自己的IP,这时候只需重启光猫和路由器即可刷新网络,再爬取信息了。但一般不要频繁的爬取页面,因为使用我们自己的IP是最好最不容易被识别的。
IP代理的原理:当使用爬虫爬取网页时,如果我们没有代理服务器代理IP,我们就直接自己在网站浏览,这时如果爬虫被识别了,就会直接禁用掉我们自己的IP。而如果使用代理服务器代理IP的话,我们是通过代理服务器在网站上爬取信息,这时网站顶多禁用掉代理服务器,我们自己的IP就相当于被隐藏了起来,就不会暴露我们自己的IP。
下面,设置一下IP代理,爬取西刺网上的IP信息。
import requests
from scrapy.selector import Selector
import MySQLdb
conn = MySQLdb.connect(host="127.0.0.1", user="root", passwd="root", db="article_spider", charset="utf8")
cursor = conn.cursor()
def crawl_ips():
#爬取西刺的免费ip代理
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"}
for i in range(1568):
re = requests.get("http://www.xicidaili.com/nn/{0}".format(i), headers=headers)
selector = Selector(text=re.text)
all_trs = selector.css("#ip_list tr")
ip_list = []
for tr in all_trs[1:]:
speed_str = tr.css(".bar::attr(title)").extract()[0]
if speed_str:
speed = float(speed_str.split("秒")[0])
all_texts = tr.css("td::text").extract()
ip = all_texts[0]
port = all_texts[1]
proxy_type = all_texts[5]
ip_list.append((ip, port, proxy_type, speed))
for ip_info in ip_list:
cursor.execute(
"insert proxy_ip(ip, port, speed, proxy_type) VALUES('{0}', '{1}', {2}, 'HTTP')".format(
ip_info[0], ip_info[1], ip_info[3]
)
)
conn.commit()
class GetIP(object):
def delete_ip(self, ip):
#从数据库中删除无效的ip
delete_sql = """
delete from proxy_ip where ip='{0}'
""".format(ip)
cursor.execute(delete_sql)
conn.commit()
return True
def judge_ip(self, ip, port):
#判断ip是否可用
http_url = "http://www.baidu.com"
proxy_url = "http://{0}:{1}".format(ip, port)
try:
proxy_dict = {
"http":proxy_url,
}
response = requests.get(http_url, proxies=proxy_dict)
except Exception as e:
print ("invalid ip and port")
self.delete_ip(ip)
return False
else:
code = response.status_code
if code >= 200 and code < 300:
print ("effective ip")
return True
else:
print ("invalid ip and port")
self.delete_ip(ip)
return False
def get_random_ip(self):
#从数据库中随机获取一个可用的ip
random_sql = """
SELECT ip, port FROM proxy_ip
ORDER BY RAND()
LIMIT 1
"""
result = cursor.execute(random_sql)
for ip_info in cursor.fetchall():
ip = ip_info[0]
port = ip_info[1]
judge_re = self.judge_ip(ip, port)
if judge_re:
return "http://{0}:{1}".format(ip, port)
else:
return self.get_random_ip()
# print (crawl_ips())
if __name__ == "__main__":
get_ip = GetIP()
get_ip.get_random_ip()五、爬虫手段之通过云打码实现验证码登录
import json
import requests
class YDMHttp(object):
apiurl = 'http://api.yundama.com/api.php'
username = ''
password = ''
appid = ''
appkey = ''
def __init__(self, username, password, appid, appkey):
self.username = username
self.password = password
self.appid = str(appid)
self.appkey = appkey
def balance(self):
data = {'method': 'balance', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey}
response_data = requests.post(self.apiurl, data=data)
ret_data = json.loads(response_data.text)
if ret_data["ret"] == 0:
print ("获取剩余积分", ret_data["balance"])
return ret_data["balance"]
else:
return None
def login(self):
data = {'method': 'login', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey}
response_data = requests.post(self.apiurl, data=data)
ret_data = json.loads(response_data.text)
if ret_data["ret"] == 0:
print ("登录成功", ret_data["uid"])
return ret_data["uid"]
else:
return None
def decode(self, filename, codetype, timeout):
data = {'method': 'upload', 'username': self.username, 'password': self.password, 'appid': self.appid, 'appkey': self.appkey, 'codetype': str(codetype), 'timeout': str(timeout)}
files = {'file': open(filename, 'rb')}
response_data = requests.post(self.apiurl, files=files, data=data)
ret_data = json.loads(response_data.text)
if ret_data["ret"] == 0:
print ("识别成功", ret_data["text"])
return ret_data["text"]
else:
return None
def ydm(file_path):
username = 'da_ge_da1'
# 密码
password = 'dageda'
# 软件ID,开发者分成必要参数。登录开发者后台【我的软件】获得!
appid = 3129
# 软件密钥,开发者分成必要参数。登录开发者后台【我的软件】获得!
appkey = '40d5ad41c047179fc797631e3b9c3025'
# 图片文件
filename = 'en_captcha.jpg'
# 验证码类型,# 例:1004表示4位字母数字,不同类型收费不同。请准确填写,否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html
codetype = 5000
# 超时时间,秒
timeout = 60
# 检查
yundama = YDMHttp(username, password, appid, appkey)
if (username == 'username'):
print('请设置好相关参数再测试')
else:
# 开始识别,图片路径,验证码类型ID,超时时间(秒),识别结果
return yundama.decode(file_path, codetype, timeout);
if __name__ == "__main__":
# 用户名
username = 'da_ge_da1'
# 密码
password = 'dageda'
# 软件ID,开发者分成必要参数。登录开发者后台【我的软件】获得!
appid = 3129
# 软件密钥,开发者分成必要参数。登录开发者后台【我的软件】获得!
appkey = '40d5ad41c047179fc797631e3b9c3025'
# 图片文件
filename = 'D:/ImoocProjects/python_scrapy/coding-92/ArticleSpider/tools/en_captcha.gif'
# 验证码类型,# 例:1004表示4位字母数字,不同类型收费不同。请准确填写,否则影响识别率。在此查询所有类型 http://www.yundama.com/price.html
codetype = 5000
# 超时时间,秒
timeout = 60
# 检查
if (username == 'username'):
print ('请设置好相关参数再测试')
else:
# 初始化
yundama = YDMHttp(username, password, appid, appkey)
# # 登陆云打码
# uid = yundama.login();
# print('uid: %s' % uid)
#
# # 登陆云打码
# uid = yundama.login();
# print ('uid: %s' % uid)
#
# # 查询余额
# balance = yundama.balance();
# print ('balance: %s' % balance)
# 开始识别,图片路径,验证码类型ID,超时时间(秒),识别结果
code = yundama.decode("en_captcha.gif", 5000, 60)
print(code)六、爬虫手段之Cookie禁用
在settings.py里有这样一行代码:COOKIES_ENABLED = False
将COOKIES_ENABLED设置为False,Cookie就被禁用掉了,但是对于像知乎那样的需要登录才能访问的网站,设置为False就不能登录了,所以在知乎爬虫页面要将settings.py里的COOKIES_ENABLED覆盖掉,通过查看源码得到需要在知乎爬虫页面设置如下代码:
custom_settings = {
"COOKIES_ENABLED": True
}七、爬虫手段之自动限速
比如每10秒钟下载一次,settings.py代码如下:
DOWNLOAD_DELAY = 10
AUTOTHROTTLE_ENABLED = True
AUTOTHROTTLE_MAX_DELAY = 10八、爬虫手段之Selenium模拟登录
下面用Selenium模拟登录:
from selenium import webdriver
from scrapy.selector import Selector
browser = webdriver.Chrome(executable_path="D:/Temp/chromedriver.exe")
browser.get("https://www.zhihu.com/#signin")
browser.find_element(".view-signin input[name='account']").send_keys("18782902568")
browser.find_element(".view-signin input[name='password']").send_keys("admin125")
browser.find_element(".view-signin button.sign-button").click()
browser.quit()以上就是我关于应对反爬的技术详解啦~