|
防止网站被爬虫抓取的方法有哪些" [( z( f: ~0 P5 U5 v2 o
6 V) S& X+ n8 W( d: A) S
防止网站被爬虫抓取的方法有哪些( w! n2 c2 v" o' x8 c5 `
1 H" A) z: _ D: ~8 ], q对于网络爬虫,我们是既爱又恨。一方面爬虫可以带来客观的流量,另一方面又会占用服务器资源。因此在面对爬虫时,进行爬虫管理很有必要。那么我们该如何防止网站被爬虫呢?6 y7 h& L, B4 R5 @8 X
, H% a$ K6 u5 g U& ~一、分辨爬虫的善恶2 \+ `( U" @& }' I: ^# d1 ?
* }" B; C+ O, c/ [! u网络爬虫分为两种,一种是善意爬虫,例如百度、Google等搜索引擎的爬虫,另一种是恶意爬虫,它可能会利用网站漏洞,非法窃取网站数据,或者爬取网站内容,占用服务器资源。恶意爬虫的行为是我们所深恶痛觉的,必须想尽办法予以过滤和阻断。网站或者某一些网页不想被诸如百度、Googl等善意爬虫爬取时,我们也希望能采取一些措施。
6 ~0 I m4 U! b% h! }' u- b: W1 l2 l: y
二、如何防止网站被爬虫?
O& u$ D! X+ _) V! s/ h8 N; Z8 A/ Q& M0 F" c; j# X$ I
针对善意爬虫,几乎所有的搜索引擎爬虫,都会遵守robots协议,只要我们在网站的根目录下存放一个ASCII编码的文本文件,告诉搜索引擎哪些页面不能爬取,搜索引擎的蜘蛛便会遵照协议,不爬取指定页面的内容。
- I# a8 E% i0 j1 o$ p( f0 l0 `
9 a2 `7 k, l9 o* j! W$ W但是robots并不是一个规范,而是一种君子协议,它只对善意爬虫有效,并不能防止恶意爬虫。
8 H% l3 R9 V7 z! J& s% g
' O* O* O K/ l5 J3 |$ T4 {针对恶意爬虫,我们可以采取以下措施来识别和阻断它。2 h5 G; _4 M7 G
u, W% e- @; R4 E; g
1.限制User-Agent字段8 N1 N5 c3 L$ ]6 m' U
# n9 b4 |7 ]/ _2 k& I0 Y, e+ BUser-Agent字段能识别用户所使用的操作系统、版本、CPU、浏览器等信息,如果请求来自非浏览器,就能识别其为爬虫,阻止爬虫抓取网站信息。
+ N3 ~& K+ P1 z7 R' R c, D5 ]! G6 n
% q- n" [. _$ G3 U3 qUser-Agent字段虽然有效,但对于精心构造的爬虫来说,效果并不好。攻击者可以通过在恶意爬虫请求的User-Agent字段中带上baidu字符,伪装成百度爬虫绕过这一规则,无法被拦截。
- @- ?8 Q) d$ T2 U% s1 F; J
# w6 I# W1 k. P: @! Y l) ?% O2.限制IP8 ~3 s$ x4 {; a7 I Q* `+ V: r
) ^2 ~; J+ P+ {0 s! N限制IP是最常见的手段之一,为了效率,恶意爬虫的请求频率往往比正常流量高,找出这些IP并限制其访问,可以有效降低恶意爬虫造成的危害。$ B" v. B5 D( n# m3 r, |
( q* D7 K1 a% ^! D& G# m9 E
不过限制IP也有自己的缺点,容易误伤正常用户,攻击者可以通过搭建IP池的方法,来解决这个问题。
6 d' v% `! ]: p, ^- Y, M5 b
" t, c2 T& Y' R3 M! W3 v# T7 @9 c3. 添加验证码
8 Q" n0 e$ Q& R! N) f3 ^6 ~, i
/ q# S" X) v. v F# S$ ~+ C在登录页等页面,添加验证码,以识别是正常流量还是恶意爬虫,也是一种基本的操作。不过如今爬虫技术,早已能解决验证码的问题,例如二值化、中值滤波去噪等等。
& Z; \+ E4 p) G, W+ L+ g- S. x
% ]% [# V6 L5 i/ R* Z; ?
7 f U9 C7 y. C& h5 K, L$ \2 U' F+ ~; r
原文连接:http://www.szw86.com/thread-9831-1-1.html |
|