如何控制多 IP 低频率的采集

用机器学习的方式判断爬虫 (逃

> 但是，尼玛，看对方模拟发送的 url 配置的参数，总量在一百万以上

特征都有了还找不到办法管么。。

@est 是知道，对方是一直变换某一个参数以获取不同的内容，但是这里又不能改掉，毕竟也有真实用户访问

差不多就行了, 不可能把所有爬虫都干掉的, 误杀用户就不太好了

@sunwei0325 是啊 ，真心一个真实用户都舍不得放弃

内容页面登陆可见？

@lzhr 那也没啥用吧，带个 cookie 完事儿了..

参数顺序
每次登陆加一个和时间戳相关的 hash
或者在编码问题上搞事情

@lzhr 是，再严格的话就是会员才能浏览了

如果是 nginx，加这个到配置里：
#禁止 Scrapy 等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
return 403;
}

@gidot 感觉这个反爬措施应该是最弱的吧，再入门的爬虫课程都会提到要改 UA。。。

而且，就这一条，感知后分分钟就能破了。

我很好奇楼主真么侦察到对方的？？

有人愿意找这么多代理爬，看来不是小站而且数据应该还比较有价值？

先说结论吧，爬虫、反爬虫、反反爬虫。。。。。就是一个生生不息的过程，__具体能进行到哪一步就看双方能力和性价比了__（恩，还有最重要的代理数目，不过这是终极对决了）。要是公开数据，而且对方的爬虫行为没有影响系统运行的话，还是睁一只眼、避一只眼吧。。。

不过，攻防的过程确实是挺有意思的，能学到不少知识^_^

目前来看，比较容易上的一个措施就是在 js/css/img 文件上动手脚，找一个站点一定会加载的 js 文件。该 IP 请求 js 资源时做个标记，如果超过两次访问没有带标记则封杀。可能会有误伤

再进一步的话，可以是频率限制，周期长一点，具体的限制根据网站用户来决定，这样对方再多的 IP 也会被限制在一定的范围内。不过这样会消耗一定的资源，看具体日 IP 了，用 redis。

补一句，免费的代理数量是有上限的，而且可用性非常差，要是对方为了爬你的数据买了什么高大上的收费服务的话，不如沟通下，把数据打包卖给他**


之前写爬虫的时候总结的
[http://blog.newnius.com/stream-spider-several-strategies.html#反反爬虫]( http://blog.newnius.com/stream-spider-several-strategies.html#反反爬虫)

@chengxiao 我将每个访客的 ip 地址都临时加入一个表了，包括访问时间，来源页面和要访问的页面，一看就知道什么目的了

哦，对了。

googlebot 也是爬虫，不要误伤。

做状态管理吧，爬虫基本都是线性访问， 用户都是峰访问的。

如果需要登录的话，写入一个 cookie，対这个 cookie 做频率判断,统计每日 TOP，封号 多弄几次他就对你没兴趣了
没有 cookie 的直接返回假数据 >逃

233333333，哪个网站

@aqqwiyth 真实用户也有浏览器禁用 cookie 的

其实最有效的反爬虫策略不是见一个封一个，而是识别以后喂假数据，在对方未察觉的情况下污染对方的结果集，等发觉以后也晚了，早晚就会放弃。