Współczesne metody zabezpieczania stron przed scrapowaniem danych

Współczesne metody zabezpieczania stron przed scrapowaniem danych
JA
  • Rejestracja:ponad 7 lat
  • Ostatnio:ponad rok
  • Postów:16
0

Jakie dzisiaj stosuje się sposoby na zabezpieczenie strony przed skanowaniem? Skupmy się na tym, co może zrobić zwykły programista żeby bota wykryć i zablokować.
Doładowywanie danych przez JS raczej odpada - boty oparte o przeglądarki potrafią to ominąć, a takie dodatkowe requesty tylko podnoszą obciążenie strony.
Stare metody wykrywania botów poprzez dodawanie ukrytych elementów na stronie, sprawdzania headerów etc., już dawno przestały być aktualne.

Odpowiadając na pytania z góry: tak, chcę coś takiego zrobić u siebie. W sumie to całe scrapowanie mógłbym zignorować gdyby nie to że boty nie znają żadnego umiaru, walą ogromne ilości requestów na sekundę i ruch wygenerowany przez nie na stronie jest znacznie wyższy od normalnego i podnosi obciążenie serwera do niebezpiecznego poziomu. Tak że moja cierpliwość się wyczerpała, a ręczne blokowanie zakresów adresów IP to mrówcza robota.

KamilAdam
  • Rejestracja:ponad 6 lat
  • Ostatnio:2 dni
  • Lokalizacja:Silesia/Marki
  • Postów:5505
0

Aż z ciekawości spytałem czata GPT:

Rozumiem, że szukasz skutecznych sposobów na zabezpieczenie swojej strony przed skanowaniem i nadmiernym obciążeniem ze strony botów. Oto kilka sugestii, które mogą pomóc:

  1. Użyj systemu CAPTCHA: CAPTCHA jest popularnym narzędziem do odróżniania ludzi od botów. Możesz zaimplementować prostą weryfikację CAPTCHA na swojej stronie, która wymaga od użytkowników rozwiązania prostego zadania, takiego jak rozpoznawanie obrazków lub wpisywanie zniekształconego tekstu. To może skutecznie zniechęcić większość botów.
  2. Ogranicz ilość żądań: Możesz zastosować mechanizm ograniczania częstotliwości żądań HTTP od jednego adresu IP. Na przykład, jeśli otrzymujesz nadmierną liczbę żądań z tego samego adresu IP w krótkim czasie, możesz zastosować blokadę lub opóźnienie odpowiedzi na żądania z tego IP. Możesz także ograniczyć liczbę żądań, jakie można wykonać w określonym czasie.
  3. Analiza zachowania użytkownika: Możesz monitorować i analizować zachowanie użytkowników na swojej stronie, takie jak wzorce żądań, czas spędzony na stronie, sposób nawigacji itp. Jeśli wykryjesz działania, które wydają się być nietypowe dla człowieka, możesz zablokować takie żądania lub wdrożyć dodatkowe kroki weryfikacyjne.
  4. Wykorzystaj usługi ochrony przed botami: Istnieją usługi zewnętrzne, które oferują ochronę przed botami, takie jak Cloudflare Bot Management, Distil Networks czy ReCaptcha Google. Możesz skorzystać z tych usług, które wykorzystują zaawansowane algorytmy do wykrywania i blokowania botów.
  5. Sprawdź nagłówki HTTP: Warto przeanalizować nagłówki HTTP wysyłane przez żądania i sprawdzić, czy są one zgodne z oczekiwaniami przeglądarek internetowych. Boty często nie wysyłają kompletnych nagłówków lub mają nieprawidłowe wartości, więc można wykorzystać to do wykrywania i blokowania botów.
  6. Zastosuj techniki analizy behawioralnej: Możesz użyć zaawansowanych technik analizy behawioralnej, takich jak analiza czasu interakcji, wykorzystanie wskaźników myszy itp. Te metody mogą pomóc w wykrywaniu automatycznych botów.
  7. Wykorzystaj AI i uczenie maszynowe: Możesz rozważyć zastosowanie technik sztucznej inteligencji i uczenia maszynowego do wykrywania botów. Modele oparte na uczeniu maszynowym mogą analizować wzorce zachowań i wykrywać boty na podstawie tego, co jest nietypowe lub podejrzane.

Warto pamiętać, że żadne zabezpieczenie nie jest w pełni niezawodne i można je obejść w niektórych przypadkach. Warto zaimplementować kombinację różnych metod, aby stworzyć bardziej skuteczny system ochrony przed botami.


Mama called me disappointment, Papa called me fat
Każdego eksperta można zastąpić backendowcem który ma się douczyć po godzinach. Tak zostałem ekspertem AI, Neo4j i Nest.js . Przez mianowanie
loza_prowizoryczna
  • Rejestracja:ponad 2 lata
  • Ostatnio:dzień
  • Postów:1592
2
jagoslau napisał(a):

Jakie dzisiaj stosuje się sposoby na zabezpieczenie strony przed skanowaniem? Skupmy się na tym, co może zrobić zwykły programista żeby bota wykryć i zablokować.

Pierwszy raz w WWW? Mam dla ciebie dwa bezsensowne ale praktyczne rozwiązania:

  1. Obfuskacja HTML po stronie serwera i deobfuskacja po stronie klienta, dobre na trywialne skrapery ale cokolwiek używającego silnika WebKit sobie z tym poradzi
  2. Wyższy poziom jazdy - olej HTML i CSS (plain text jest dobry dla nerdów z free software, napisz własny renderer na WebAssembly z użyciem Canvas i patrz jak się boty męczą ;)

Przetrzyma wszystko
KamilAdam
Boty z OCRem to raczej rzadkość, ale niewidomi też nie przeczytają
loza_prowizoryczna
może im dodać opcjonalnie Ivonę w ramach abonamentu. Niektórym włączy się nostalgia i ruch wzrośnie.
dzek69
Moderator
  • Rejestracja:ponad 18 lat
  • Ostatnio:dzień
  • Lokalizacja:Rzeszów
2

cloudflare lub podobne gotowe "proxy", dopóki nie masz realnych powodów dlaczego nie to to nic innego nie będzie skuteczniejsze czy tańsze (ktoś już wydał kupę hajsu na pomysły i ich wdrażanie, żebyś ty nie musiał)


loza_prowizoryczna
Zawsze może sobie włączyć zwiększanie opóźnień albo opuszczanie co X requestów. Ludzie wytrzymają a boty dostaną czkawki ;)
dzek69
No nie. Dostęp do kilkudziesięciu milionów IPków (losowo) zdaje się kosztuje 10$ za 1GB danych. Blokuj Pan do woli, ja request z tego samego IP wyślę za kilkanaście lat :D Nic takie zabezpieczenie nie daje, jeżeli chcesz się bronić przed czymś więcej jak pojedycznym typkiem puszczającym requesty z VPSa.
loza_prowizoryczna
No i widzisz. Wszystko rozbija się o botnety. Więc ja zadam ci inne pytanie: czy zrównoleglony scraping się opłaci jeśli każdy z IPków dostanie lekko sprofilowaną porcję danych? Wiesz, niby to samo ale zawsze z domieszką śmieci. Jaką wartość będą miały tak scalone dane?
dzek69
Jakich śmieci? Rozmawiamy o opóźnieniach/blokowaniu, które jak już doszliśmy sensu nie mają. Skąd nagle jakieś śmieci (honeypoty?)? Nie mówiąc o tym, że nie możesz karmić każdego nowego użytkownika śmieciami :D
loza_prowizoryczna
Rozmawiamy o opóźnieniach/blokowaniu, które jak już doszliśmy sensu nie mają - cloudflare też za bardzo nie ma bo potrafi wycinać spory ruch (zwłaszcza w azji gdzie lecą na IPv6) ale jak to mówią - czego oczy nie widzą to sercu nie żal. Nie mówiąc o tym, że nie możesz karmić każdego nowego użytkownika śmieciami - polemizowałbym :)
Kliknij, aby dodać treść...

Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)