更多>>关于我们

西安鲲之鹏网络信息技术有限公司从2010年开始专注于Web(网站)数据抓取领域。致力于为广大中国客户提供准确、快捷的数据采集相关服务。我们采用分布式系统架构,日采集网页数千万。我们拥有海量稳定高匿HTTP代理IP地址池,可以有效绕过各种反采集策略。

您只需告诉我们您想抓取的网站是什么,您感兴趣的字段有哪些,你需要的数据是哪种格式,我们将为您做所有的工作,最后把数据(或程序)交付给你。

数据的格式可以是CSV、JSON、XML、ACCESS、SQLITE、MSSQL、MYSQL等等。

更多>>官方微博

西安鲲之鹏
陕西 西安

加关注

  • 【经验分享】如何突破网站对selenium的屏蔽?
    现在已经有部分网站能够识别并屏蔽selenium,鲲之鹏的技术人员通过本文向你介绍:
    (1)网站是如何识别selenium的;
    (2)如何突破网站对selenium的屏蔽;
    满满的干货,点击查看详情 >>. http://www.site-digger.com/html/articles/20180821/653.html ​​​​
    发布时间:2018-08-21 10:16:59
  • 【备忘】mitmproxy v0.18.2 版本Windows & Linux版本下载链接:https://github.com/mitmproxy/mitmproxy/releases/tag/v0.18.2
    PS: 解压二进制可执行文件即可使用,建议放到系统环境变量能找到的地方; ​​​​
    发布时间:2018-08-20 22:27:46
  • 【经验分享】mitmproxy如何指定上游代理?
    使用-U参数,详情如下:
    mitmdump.exe -U http://IP:PORT --upstream-auth USERNAME:PASSWORD
    测试结果如下图所示。
    注意:这里测试的是mitmproxy的0.18.2版本,新版本可能不太一样。 ​​​​
    发布时间:2018-08-20 12:51:50
  • 【经验分享】Slenium + Chrome 忽略证书错误方法

    def start_chrome(proxy):
        """启动Chrome
        """
        options = webdriver.ChromeOptions()
        # 禁止加载图片
        chrome_prefs = {}
        chrome_prefs["profile.default_content_settings"] = {"images": 2}
        chrome_prefs["profile.managed_default_content_settings"] = {"images": 2}
        options.experimental_options["prefs"] = chrome_prefs
        if proxy:
            #
    设置代理
            options.add_extension(get_chrome_proxy_extension(proxy=proxy))
        # 设置UA
        options.add_argument("user-agent=Kunzhipeng v12.3")
        #
    忽略证书警告
        options.add_argument("--ignore-certificate-errors")
        chrome = webdriver.Chrome(chrome_options=options)
        chrome.set_page_load_timeout(30)
        return chrome

    参考:https://stackoverflow.com/questions/42133172/selenium-and-chrome-error-ignore-certificate-errors
    PS: 为什么要忽略证书错误呢? e.g. 用Fiddler的中间人代理访问HTTPS网站时会出现证书错误,无法正常浏览。
    发布时间:2018-08-14 21:40:44
  • 【经验分享】同一账号,在同一IP下,人工浏览器登陆很正常,但是用Selenium(+phantomjs or + chrome)登陆,却提示“安全验证”,怎么破?
    想了一下,人工操作和Selenium操作的区别在于人速度慢,输入账号密码然后点击登陆之间会有延时(操作再快也需要两三秒时间),而Selenium可以瞬间完成这些操作。通过JS可以检测到这个信息(“表单操作时间”)并提交给服务器,服务器如果判断这个表单操作时间过短就判断为机器,然后用“安全验证”拦住你。
    于是果断地给Selenium的表单操作加了几秒延时,问题顺利解决!
    发布时间:2018-07-27 10:22:09
  • 【经验分享】用MongoDB做后端实现的队列MongoQueue测试结果如下:
    (1)插入10w任务耗时约40秒;
    (2)读取10W任务并标记完成,耗时约90秒;

    MongoQueue的源码 >>> ttps://github.com/pengqi/mongoqueue/blob/master/mongoqueue/mongoqueue.py
    测试脚本源码 >>> https://bitbucket.org/snippets/qi/qedzrj

    PS:
    (1)MongoQueue默认没有给集合加索引,测试发现速度特别慢(感觉大概一秒能获取一个任务),加了索引以后速度飞速提升。
    (2)上次测试diskcache.Deque(http://www.grantjenks.com/docs/diskcache/tutorial.html#deque)的结果忘了分享了,顺便对比一下:插入10w任务耗时约200秒,读取10W任务耗时基本一样。
    发布时间:2018-07-25 16:28:00
  • 【经验分享】正则表达式提取效率要比xpath高很多,点击查看对比测试结果  >>> http://www.site-digger.com/html/articles/20180716/652.html ​​​​
    发布时间:2018-07-16 14:54:09
  • 【经验分享】Chrome webdriver修改UA方法:
    options = webdriver.ChromeOptions()
    # 设置UA为“Kunzhipeng v12.3”
    options.add_argument("user-agent=Kunzhipeng v12.3")
    chrome = webdriver.Chrome(chrome_options=options)
    测试效果如附图所示。

    参考文章 [Change user agent for selenium driver]: https://stackoverflow.com/questions/29916054/change-user-agent-for-selenium-driver
    发布时间:2018-07-15 21:51:54
  • Selenium disable Image loading in different browsers >>> http://t.cn/RdugmXm ​​​​
    发布时间:2018-07-11 18:21:10
  • chromedriver 镜像 - ChromeDriver Mirror >>> http://t.cn/RdugQbX ​​​​
    发布时间:2018-07-11 18:20:49
当前位置: 首页 > 技术文章 >
鲲鹏反Web数据抓取方案
发布时间:2015-08-13 来源:未知 浏览:

      随着Web数据采集技术的普及,大量网站和移动App的海量数据面临着被抓取的威胁。从技术角度讲Web数据采集技术是模拟浏览器或手机客户端与Web服务器进行交互,该过程与合法的浏览器或手机客户端直接访问Web服务器并无本质的区别,这就增加了企业对自身数据保护的难度。

      我们(西安鲲之鹏网络信息技术有限公司)是一家专业从事网站(Web)数据采集的数据服务提供商,一直专注于网站(Web)数据抓取领域。公司前身是开始于2010年的鲲鹏Web数据采集工作室,为澳大利亚、美国、香港、台湾、中国大陆等地提供Web数据采集外包服务,先后成功完成了数千个数据采集项目。有着非常丰富的网站数据采集和反网站数据采集经验。结合我们自身丰富的数据采集经验,我们给出以下三种行之有效的反Web数据抓取方案。

一、        限制客户端IP访问频率。

适用:Web网站和移动App。

代表应用:大众点评网。

思路:数据采集程序的特点就是访问速度快,通常一个客户端IP向Web

服务器发出数十个甚至上百个并发请求,根据该特征,我们可以在Web网站或移动App服务端程序增加策略,拦截频率过高的访问(中断连接或返回异常页面)。例如,我们限制一个IP对我们系统每天最大的访问量是100次,那么即便采集者拥有100个IP(或高匿名HTTP代理),每天的采集量也只能达到1万个页面,大大增加了采集的难度。

实现难度:中等。该方案只需要对服务端程序进行修改,不需要修改客户端。

效果:好。可以有效防止大规模的采集。

二、        数据传输加密。

适用:Web网站和移动App。

代表应用:去哪儿网。

思路:对服务端和客户端(包括浏览器)之间的HTTP交互数据采用对称加密算法(例如,DES)进行保护:

1.        HTTP请求:客户端 –> 服务端。

HTTP请求明文数据在发送出客户端之前使用密钥进行加密,这样采集者抓包分析只能看到无意义的密文数据,从而无法自己用程序实现一个有效的HTTP请求。密文数据到达服务端后先用密钥进行解密,然后再对明文进行处理。如下图所示。

2.        HTTP应答:服务端 –> 客户端。

服务端程序在向客户端发出应答明文数据之前,先使用密钥对数据进行加密,这样采集者抓包分析看到的也是密文,从而无法对HTTP应答数据进行有效的提取。密文数据到客户端后先用密钥进行解密,然后再对明文进行展示。如下图所示。

实现难度:高。该方案需要对服务端和客户端程序都要进行修改,工作量比较大。

效果:非常好。可以有杜绝各种采集手段。

也可以仅对部分敏感数据进行加密保护,例如电话号码、邮箱、身份证号。其它非敏感数据仍然使用明文。

三、        加入签名机制。

适用:仅移动App。

代表应用:淘宝手机客户端。

思路:在HTTP请求中参加一个签名参数(下简称sign),用于在服务端检测该HTTP请求是否合法。当App程序发出一个HTTP请求时,根据QueryString, Post Entity, User-Agent等相关参数按照一定的算法(使用非对称加密)生成sign,并将sign于其它参数一起提交给服务端。服务端接收到HTTP请求后使用相同的算法根据QueryString, Post Entity, User-Agent等参数生成校验sign,如果两个sign的值相同则认为这是一个合法的请求(则接收该HTTP请求),反之即认为这是一个非法的请求(拒绝该请求)。

实现难度:高。该方案需要对服务端和客户端程序都要进行修改,工作量比较大。

效果:非常好。可以有杜绝各种采集手段。

特别说明:该文章为鲲鹏数据原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)
☹ Disqus被Qiang了,之前的评论内容都没了。如果您有爬虫相关技术方面的问题,欢迎发到我们的问答平台:http://spider.site-digger.com/
QQ在线客服
欢迎咨询,点击这里给我发送消息。
欢迎咨询,点击这里给我发送消息。