在Java中使用XxlCrawler时防止被反爬的几种方式

CSDN 2024-07-24 09:35:02 阅读 66

目录

前言

一、常见的反爬措施

1、User-Agent识别

2、Referer识别

3、频率限制

4、IP限制

二、XxlCrawer的应对之道

1、User-Agent应对

2、频率限制

3、IP限制

三、XxlCrawler执行解析

1、XxlCrawler对象

2、启动对象

3、信息爬取线程

总结


前言

        众所周知,在抓取别人的信息,会面临一些常见的屏蔽原则。当然,我们不建议持续不间断的获取信息,也同样呼吁正确利用获取的数据,仅做学习之用。相信大家在使用爬虫技术的同时,一定会遇到以下的场景,比如目标地址会进行IP限制,即将爬取的客户端IP限制掉。这里的限制可能是临时的,比如1天甚至半天就解封,而有一些是永久封禁。则该IP无法再次获取信息。而正常情况下我们又还需要持续的获取信息,这种情况下应该怎么去获取我们想要的数据呢。

        本文以Java开发语言为例,主要讲解在采用XxlCrawler组件进行网络信息获取时,几种常见的反爬策略的应对方式。博文首先介绍了了几种常见的防止爬取技术,然后以XxlCrawer为例,针对这几种策略,在XxlCrawler中是如何进行实现,并进行应对的。

        温馨提示:反爬虫技术是网站保护安全和稳定的重要手段,但也给数据采集带来了一定的挑战。在应对反爬虫技术时,需要遵循原则,选择合适的应对方法,提高技术水平和应对能力。同时,也需要注意法律法规和道德规范,遵循网站的规则和协议,保护网站的知识产权和合法权益

一、常见的反爬措施

        通常,在数据提供方为了保证数据的唯一性。随着互联网和移动互联网的发展,无论是信息爬取还是防止信息爬取,各方面的技术都在随着时间的推移而进步。本小节将介绍几种常见的反爬措施。关于反爬措施,更多的知识和策略可以到专业网站上学习。这里仅列出几种常见的。

1、User-Agent识别

        User-Agent是HTTP请求头中的一个字段,用于标识客户端的类型和版本信息。很多网站通过User-Agent识别来判断访问请求是否来自于爬虫。用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。这个特殊字段包含了很丰富的信息,当然,也是可以通过这个agent来初步判断当前的请求是否是来源于爬虫。如果是爬虫,则可以进行限流。

        在正常的网络请求,可以看到每个网络请求中肯定会携带一些User-Agent的信息。在Chrome浏览器中,可以使用检查选项,打开网络监视器。

         可以在Request的heads中可以看到上面的信息:

<code>Accept: application/x-clarity-gzip

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9

Connection: keep-alive

Content-Length: 178

Cookie: MUID=2F05612551EE6C861BC173C555EE6A59

Host: d.clarity.ms

Origin: https://blog.csdn.net

Referer: https://blog.csdn.net/yelangkingwuzuhu

sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="102", "Google Chrome";v="102"code>

sec-ch-ua-mobile: ?0

sec-ch-ua-platform: "Windows"

Sec-Fetch-Dest: empty

Sec-Fetch-Mode: cors

Sec-Fetch-Site: cross-site

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36

2、Referer识别

        Referer识别其实和上面的User-Agent的机制差不多,也是在Request Heads中加入了识别信息。通过这个关键信息来判断当前请求是否属于爬虫,其携带载体和方式与上面的方式没有什么区别,在此不再赘述。

3、频率限制

        频率限制是指限制访问请求的频率,防止爬虫过度访问网站。频率限制的实现方式包括IP限制、账号限制、访问时间限制等。根据应用开放的权限不一致,有一些信息需要登录目标系统后才能正常获取,有一些是公共的API,比如之前的博客中提到过的中国地震台网的信息。这些是不用登录就能访问的。而这种公共接口,一般就会有IP和时间的限制,假如一个IP访问接口太频繁,就极有可能会触发这个频率限制的策略。

4、IP限制

很多网站会有自己的安全流量网关,一般在流量网关中,会将请求进行过滤。通过配置的一些策略对请求进行初步的拦截,比如基于频率的IP访问限制,如果不小心被服务端锁定,那么极有可能会被推送至黑名单,而自此之后恐怕都不能再正常爬取信息。

        关于网站的反爬机制,决不止以上列出的这几种。而如果您也在从事相关网站的功能模块开发。那么一定要注意相关的安全设计。因为爬虫这种异常的流量,会对系统造成极大的流量冲击,假如系统的流量阈值没有进行压测。那么极有可能会压垮系统。这样就会导致系统的可用性降低,影响了用户体验和系统的可靠性。

二、XxlCrawer的应对之道

        在这里在此强调,写这篇博客并非鼓励大家使用爬虫技术。反而是呼吁大家正确的使用这个技术,不要频繁访问目标系统,也不要将获取的数据用于不发目的。本小节根据上面的几种常见的反爬策略,以Java开发语言为例,讲解在XxlCrawler中使用什么策略来应对上面的几种方式。建议大家在爬取信息前,先去目标网站看一下爬虫协议。

        robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。 [5]如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。

        举个例子,我们来看一下知乎的协议,在知乎的访问域名后加上robots.txt即可看到。知乎爬虫协议,在浏览器中输入访问地址可以看到以下信息:

<code>User-agent: Googlebot

Disallow: /appview/

Disallow: /login

Disallow: /logout

Disallow: /resetpassword

Disallow: /terms

Disallow: /search

Allow: /search-special

Disallow: /notifications

Disallow: /settings

Disallow: /inbox

Disallow: /admin_inbox

Disallow: /*?guide*

        上面就详细的规定了爬虫对象,禁止爬取的地址以及允许爬取的地址。感兴趣的朋友可以详细看看。 

1、User-Agent应对

        User-Agent是HTTP请求头中的一个字段,用于标识客户端的类型和版本信息。User-Agent的格式通常为“产品名称/产品版本号+操作系统名称/操作系统版本号”,例如“Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36”。网站通过检查User-Agent字段来判断访问请求是否来自于爬虫,如果User-Agent中包含爬虫相关的关键词,或者User-Agent与常见的浏览器不一致,就会被认为是爬虫。因此,User-Agent伪装是常见的反爬虫技术。

        在了解了User-Agent的原理之后,我们就可以采用针对性的修复措施来进行User-Agent的修改。在XxlCrawler中采用动态设置的方式来进行修改。

XxlCrawler crawler = new XxlCrawler.Builder().setUrls(urlList).setThreadCount(3)

.setUserAgent(

"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36")

        Referer的应对方式跟上面的例子差不多。我们可以在请求的时候来模拟正常的请求即可。

2、频率限制

        一般网站接口的访问频率可能不一定公开公布,需要在实践中来进行总结。通常来说,应对频率限制的办法可以有以下办法:1、降低抓取频率:降低抓取频率,减少对网站的访问压力。2、使用多个账号:使用多个账号进行抓取,避免单个账号被限制。

        降低抓取频率是比较好处理的一种方式,实现的方式也有很多种,比如使用多线程的时候,每次抓取完数据之后,都可以将时间频率进行降低,这样保证跟人的频率几乎没什么区别。可以采用线程休眠的方式,如Thread.sleep()。而在XxlCrawler当中,也是采用时间停止的方法。关键代码如下所示:

XxlCrawler crawler = new XxlCrawler.Builder().setUrls(urlList).setThreadCount(3).setPauseMillis(2000)

        主要是通过setPauseMillis方法类设置暂停的时间,从而达到降低采样频率的作用。通常为了避免网络等错误,我们将请求做一个重试,比如请求出错后,再 重试3次,结合重试来保证可用性。

/**

* 失败重试次数,大于零时生效

*

* @param failRetryCount

* @return Builder

*/

public Builder setFailRetryCount(int failRetryCount){

if (failRetryCount > 0) {

crawler.runConf.setFailRetryCount(failRetryCount);

}

return this;

}

3、IP限制

        这是应对爬虫最有效也最容易误杀的方案。IP限制是最基本的反爬虫技术之一,通过检查访问请求的IP地址,判断是否是爬虫,如果是,则禁止其访问。IP限制的实现方式包括黑名单和白名单,黑名单是指禁止特定的IP地址访问,白名单是指只允许特定的IP地址访问。

        通常来讲,为了达到避免IP被限制的情况出现,我们一般会采用如下的解决方案。1、使用代理IP:使用代理IP可以绕过IP限制,但需要注意代理IP的质量和稳定性,否则会影响抓取效果。2、分布式抓取:使用多个IP地址进行分布式抓取,避免单个IP被限制。3、更换IP地址:在被限制之后,更换IP地址重新进行抓取。

代理IP

        简单的说,就是通过ip代理,从不同的ip进行访问,这样就不会被封掉ip了。可是ip代理的获取本身就是一个很麻烦的事情,网上有免费和付费的,但是质量都层次不齐。如果是企业里需要的话,可以通过自己购买集群云服务来自建代理池。如果是业务需要,建议购买付费的代理,这样代理的可靠性比免费的好太多。

         设置代理处理器,关键代码如下(这里只是举个例子,下面的代理地址应该都失效了):

<code>ProxyMaker proxyMaker = new RoundProxyMaker()

.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("39.101.65.228", 80)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("183.164.242.102", 8089)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("222.74.73.202", 42055)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("114.106.135.53", 8089)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("117.74.65.207", 80)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("183.164.243.240", 8089)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("114.231.82.173", 9090)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("223.247.46.133", 8089)));

proxyMaker.addProxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("114.231.42.16", 9002)));

        然后再设置代理生成器,代码如下:

/**

* 代理生成器

*

* @param proxyMaker

* @return Builder

*/

public Builder setProxyMaker(ProxyMaker proxyMaker){

crawler.runConf.setProxyMaker(proxyMaker);

return this;

}

XxlCrawler crawler = new XxlCrawler.Builder().setUrls(urlList).setThreadCount(3).setPauseMillis(2000)

.setProxyMaker(proxyMaker)

        通过以上的配置大体可以实现一个使用了代理模式访问目标的XxlCrawler。除了待用IP代理池的方式,还可以通过组建爬虫集群,通过分布式来进行批量抓取,这样分散了请求,也能有效应对爬虫,如果计算资源比较充足,可以采用这种方式来进行。

三、XxlCrawler执行解析

        本小节将重点介绍XxlCrawler的执行流程,包括相关参数的初始化,对象创建,信息获取等。让大家对XxlCrawler的请求流程及涉及的对象有一个基本的认识。

1、XxlCrawler对象

        XxlCrawler是一个比较重的对象,这里采用构建器的模式来进行创建。可以在代码中看到,在XxlCrawler中包含基本的对象和方法。

public class XxlCrawler {

private static Logger logger = LoggerFactory.getLogger(XxlCrawler.class);

// run data

private volatile RunData runData = new LocalRunData(); // 运行时数据模型

// run conf

private volatile RunConf runConf = new RunConf(); // 运行时配置

// thread

private int threadCount = 1; // 爬虫线程数量

private ExecutorService crawlers = Executors.newCachedThreadPool(); // 爬虫线程池

private List<CrawlerThread> crawlerThreads = new CopyOnWriteArrayList<CrawlerThread>(); // 爬虫线程引用镜像

}

        这里就包含相关的处理线程池和处理线程、数据模型、爬取URL对象。

2、启动对象

        可以看到,在创建完XxlCrawler之后,需要调用start方法来进行启动。

/**

* 启动

*

* @param sync true=同步方式、false=异步方式

*/

public void start(boolean sync){

if (runData == null) {

throw new RuntimeException("xxl crawler runData can not be null.");

}

if (runData.getUrlNum() <= 0) {

throw new RuntimeException("xxl crawler indexUrl can not be empty.");

}

if (runConf == null) {

throw new RuntimeException("xxl crawler runConf can not be empty.");

}

if (threadCount<1 || threadCount>1000) {

throw new RuntimeException("xxl crawler threadCount invalid, threadCount : " + threadCount);

}

if (runConf.getPageLoader() == null) {

throw new RuntimeException("xxl crawler pageLoader can not be null.");

}

if (runConf.getPageParser() == null) {

throw new RuntimeException("xxl crawler pageParser can not be null.");

}

logger.info(">>>>>>>>>>> xxl crawler start ...");

for (int i = 0; i < threadCount; i++) {

CrawlerThread crawlerThread = new CrawlerThread(this);

crawlerThreads.add(crawlerThread);

}

for (CrawlerThread crawlerThread: crawlerThreads) {

crawlers.execute(crawlerThread);

}

crawlers.shutdown();

if (sync) {

try {

while (!crawlers.awaitTermination(5, TimeUnit.SECONDS)) {

logger.info(">>>>>>>>>>> xxl crawler still running ...");

}

} catch (InterruptedException e) {

logger.error(e.getMessage(), e);

}

}

}

3、信息爬取线程

        在前面已经说过,其主要是采取线程池的模式进行爬取。来看一下具体的运行方法,关键代码如下:

public void run() {

while (!toStop) {

try {

running = false;

crawler.tryFinish();

String link = crawler.getRunData().getUrl();

running = true;

logger.info(">>>>>>>>>>> xxl crawler, process link : {}", link);

if (!UrlUtil.isUrl(link)) {

continue;

}

// failover

for (int i = 0; i < (1 + crawler.getRunConf().getFailRetryCount()); i++) {

boolean ret = false;

try {

// make request

PageRequest pageRequest = makePageRequest(link);

// pre parse

crawler.getRunConf().getPageParser().preParse(pageRequest);

// parse

if (crawler.getRunConf().getPageParser() instanceof NonPageParser) {

ret = processNonPage(pageRequest);

} else {

ret = processPage(pageRequest);

}

} catch (Throwable e) {

}

if (crawler.getRunConf().getPauseMillis() > 0) {

try {TimeUnit.MILLISECONDS.sleep(crawler.getRunConf().getPauseMillis());

} catch (InterruptedException e) {

}

}

}

} catch (Throwable e) {

}

}

}

        可以看到,首先在程序运行前,会根据我们的配置和目标Url构建请求对象。关键代码如下:

/**

* make page request

*

* @param link

* @return PageRequest

*/

private PageRequest makePageRequest(String link){

String userAgent = crawler.getRunConf().getUserAgentList().size()>1

?crawler.getRunConf().getUserAgentList().get(new Random().nextInt(crawler.getRunConf().getUserAgentList().size()))

:crawler.getRunConf().getUserAgentList().size()==1?crawler.getRunConf().getUserAgentList().get(0):null;

Proxy proxy = null;

if (crawler.getRunConf().getProxyMaker() != null) {

proxy = crawler.getRunConf().getProxyMaker().make();

}

PageRequest pageRequest = new PageRequest();

pageRequest.setUrl(link);

pageRequest.setParamMap(crawler.getRunConf().getParamMap());

pageRequest.setCookieMap(crawler.getRunConf().getCookieMap());

pageRequest.setHeaderMap(crawler.getRunConf().getHeaderMap());

pageRequest.setUserAgent(userAgent);

pageRequest.setReferrer(crawler.getRunConf().getReferrer());

pageRequest.setIfPost(crawler.getRunConf().isIfPost());

pageRequest.setTimeoutMillis(crawler.getRunConf().getTimeoutMillis());

pageRequest.setProxy(proxy);

pageRequest.setValidateTLSCertificates(crawler.getRunConf().isValidateTLSCertificates());

return pageRequest;

}

        在获取到目标页面后,将进行返回值的处理,具体处理逻辑如下:

         主要是将返回的对象解析到配置的pageVO对象中,并根据pageVO对象中配置的表达式来获取值。感兴趣的朋友可以自己调试这些代码。可以看到更一步的数据处理。

总结

        以上就是本文的主要内容,本文以Java开发语言为例,主要讲解在采用XxlCrawler组件进行网络信息获取时,几种常见的反爬策略的应对方式。博文首先介绍了了几种常见的防止爬取技术,然后以XxlCrawer为例,针对这几种策略,在XxlCrawler中是如何进行实现,并进行应对的。行文仓促,难免有不足支持,欢迎各位朋友在评论区批评指正。

        最后仍要强调:不要恶意使用爬虫,不要无节制的访问目标网站。对于数据不随便泄露,不做商业用途。

        博客写作过程中参考了以下部分网站内容,主要如下:

1、互联网防反爬机制的六种反爬技术大解析

2、反爬虫技术



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。