Jak działa wykrywanie chmur
Cloudflare jest najczęściej stosowaną usługą anty-bot, chroniącą ponad 20% wszystkich stron internetowych. Zrozumienie, jak wykrywa zautomatyzowany ruch jest niezbędne dla każdego, kto buduje legalne narzędzia do skrobania. Chmura wykorzystuje wielowarstwowy rurociąg wykrywający:
- Ocena reputacji IP: Cloudflare prowadzi światową bazę danych. Datacenter IP, znane zakresy VPN i wcześniej oznaczone adresy otrzymują wyższe oceny ryzyka.
- Odciski palców TLS: Analiza chmur Wiadomości TLS ClientHello w celu ustalenia, czy łączący się klient odpowiada jego deklarowanej tożsamości.
- Pobieranie odcisków palców przez przeglądarkę: Sonda wyzwań JavaScript płótno, WebGL, właściwości nawigacyjnei dziesiątki innych sygnałów.
- Wyzwania JavaScript: Cloudflare obsługuje JavaScript, który musi poprawnie wykonywać w prawdziwym środowisku przeglądarki.
- Analiza behawioralna: Wymagany czas, wzory nawigacji, ruchy myszy i sygnały interakcji są analizowane.
- Modele do nauki maszyn: Wszystkie sygnały są dostarczane do modeli ML, które stale dostosowują się do nowych wzorców automatyzacji.
Aby uzyskać szerszy przegląd, zobacz nasz kompleksowy przewodnik po systemach wykrywania robotów.
Osłony chroniące przed chmurami
| Poziom | Metody wykrywania | Poziom trudności | Typowe strony |
|---|---|---|---|
| Podstawowy (wolny) | Reputacja IP, podstawowe wyzwanie JS | Niski | Małe blogi, strony osobiste |
| Pro | + zasady WAF, ograniczenie stawki | Średni | Średnie przedsiębiorstwa, SaaS |
| Biznes | + Zaawansowane zarządzanie botem | Wysoki | Handel elektroniczny, strony przedsiębiorstw |
| Przedsiębiorstwo | + Punktacja bot z napędem ML-, analiza behawioralna | Bardzo wysoki | Duże detaliści, usługi finansowe |
Etyczne ramy dostępu do miejsc chronionych przed chmurami
Przed wdrożeniem jakiegokolwiek podejścia technicznego należy ustanowić wyraźne granice etyczne:
- Sprawdź najpierw API: Wiele stron chronionych Cloudflare- oferuje oficjalne API do dostępu do danych. Zawsze to wolę.
- Szacunek robot.txt: Jeśli strona wyraźnie odrzuca zeskrobywanie konkretnych ścieżek, uszanuj te dyrektywy.
- Warunki przeglądu usług: Zrozum, co strona pozwala na temat automatycznego dostępu.
- Dostęp wyłącznie do danych publicznych: Nigdy nie próbuj omijać uwierzytelniania ani dostępu do prywatnych danych.
- Minimalizacja oddziaływania serwera: Użyj rozsądnych stawek żądań i nie przeciąż serwera docelowego.
- Rozważ licencjonowanie danych: W przypadku zastosowań komercyjnych należy zbadać umowy licencyjne dotyczące danych.
Techniki zawarte w niniejszym przewodniku mają na celu zapewnienie legalnego dostępu do publicznie dostępnych danych. Nigdy nie powinny być wykorzystywane do obchodzenia ochrony nieautoryzowanego dostępu, kradzieży kredytowej lub ataków zaprzeczających usługom.
Strategia 1: Residential Proxies with Clean IP
Najskuteczniejszym pierwszym krokiem jest zapewnienie, że adresy IP mają czystą reputację. Punktacja IP Cloudflare mocno karze za dane i IP VPN.
# Python: Using residential proxies for Cloudflare-protected sites
from curl_cffi import requests as curl_requests
response = curl_requests.get(
"https://cloudflare-protected-site.com",
impersonate="chrome",
proxies={
"http": "http://USERNAME:PASSWORD@gate.proxyhat.com:8080",
"https": "http://USERNAME:PASSWORD@gate.proxyhat.com:8080"
},
timeout=30
)
if response.status_code == 200:
print("Access granted")
elif response.status_code == 403:
print("Blocked — may need additional measures")
elif response.status_code == 503:
print("Cloudflare challenge page — need browser execution")
ProxyHat 's residential proxy dostarcza IP zaklasyfikowane jako prawdziwe adresy mieszkaniowe w bazie danych Cloudflall, pomijając warstwę renomy IP. Zobacz porównanie proxy mieszkalnych w porównaniu z VPN dlaczego IPs VPN nie udaje się przeciwko Cloudflare.
Strategia 2: Odciski palców klasy Browser-
Kontrole typu "Cloudflare" odciski palców JA3 / JA4 TLS zidentyfikować łączącego się klienta. Python requests Biblioteka, Go 's net/http, i Node.js domyślnych klientów wszystkie produkują podpisy TLS nie-przeglądarki, że Cloudflash flagi.
| Klient | Wynik Cloudflare | Dlaczego? |
|---|---|---|
| Żądania Pythona | Zablokowane lub zakwestionowane | Odcisk palca OpenSSL TLS nie jest przeglądarką |
| curl _ cffi (impersonate = "chrom") | Zazwyczaj przechodzi | Mimics Chrome BoringSSL odcisk palca |
| Chrome bez głowy (Puppeteer / Playwright) | Zazwyczaj przechodzi | Prawdziwy stos TLS BoringSSL |
| Go net / http | Zablokowane lub zakwestionowane | Go crypto / tls odcisk palca jest charakterystyczny |
| Idź z UTLS (Chrome hello) | Zazwyczaj przechodzi | Mimics Chrome odcisk palca |
Strategia 3: Radzenie sobie z wyzwaniami JavaScript
Wyzwania Cloudflare JavaScript wymagają prawdziwego środowiska przeglądarki do rozwiązania. Istnieją dwa podejścia:
Podejście A: Przeglądarka bez głowy
// Node.js: Playwright with stealth for Cloudflare challenges
const { chromium } = require('playwright');
async function accessCloudflare(url) {
const browser = await chromium.launch({
proxy: {
server: 'http://gate.proxyhat.com:8080',
username: 'USERNAME',
password: 'PASSWORD'
}
});
const context = await browser.newContext({
locale: 'en-US',
timezoneId: 'America/New_York',
viewport: { width: 1920, height: 1080 }
});
const page = await context.newPage();
// Navigate and wait for Cloudflare challenge to resolve
await page.goto(url, { waitUntil: 'networkidle', timeout: 60000 });
// Cloudflare challenges typically redirect after completion
// Wait for the actual content to load
await page.waitForSelector('body', { timeout: 30000 });
// Check if we passed the challenge
const title = await page.title();
if (title.includes('Just a moment') || title.includes('Attention Required')) {
// Challenge not yet resolved — wait longer
await page.waitForNavigation({ waitUntil: 'networkidle', timeout: 30000 });
}
const content = await page.content();
await browser.close();
return content;
}
Podejście B: Ekstrakcja i ponowne wykorzystanie plików cookie
Rozwiąż wyzwanie raz w przeglądarce bez głowy, wyodrębnić pliki cookie (zwłaszcza cf_clearance), a następnie ponownie używać w lekkim kliencie HTTP:
// Node.js: Extract Cloudflare cookies for reuse
const { chromium } = require('playwright');
async function extractCfCookies(url) {
const browser = await chromium.launch({
proxy: {
server: 'http://gate.proxyhat.com:8080',
username: 'USERNAME-session-cf1',
password: 'PASSWORD'
}
});
const context = await browser.newContext({
locale: 'en-US',
timezoneId: 'America/New_York',
});
const page = await context.newPage();
await page.goto(url, { waitUntil: 'networkidle', timeout: 60000 });
// Wait for challenge resolution
await page.waitForTimeout(10000);
// Extract cookies
const cookies = await context.cookies();
const cfClearance = cookies.find(c => c.name === 'cf_clearance');
const userAgent = await page.evaluate(() => navigator.userAgent);
await browser.close();
return { cookies, userAgent, cfClearance };
}
// Reuse cookies with got-scraping (same proxy session!)
import { gotScraping } from 'got-scraping';
const { cookies, userAgent } = await extractCfCookies('https://example.com');
const cookieString = cookies.map(c => `${c.name}=${c.value}`).join('; ');
const response = await gotScraping({
url: 'https://example.com/api/data',
proxyUrl: 'http://USERNAME-session-cf1:PASSWORD@gate.proxyhat.com:8080',
headers: {
'Cookie': cookieString,
'User-Agent': userAgent, // Must match the browser that solved the challenge
}
});
Ważne: W cf_clearance cookies jest związane z adresem IP i agentem użytkownika, który rozwiązał wyzwanie. Podczas ponownego używania należy używać tej samej sesji proxy (lepkiego IP) i identycznego środka użytkowego.
Strategia 4: Optymalizacja wzoru wniosku
Analiza behawioralna Cloudflarela wskazuje wzorce nieludzkie. Postępuj zgodnie z tymi wzorami w celu uzyskania legalnego dostępu:
Realistyczna nawigacja Flow
# Python: Realistic navigation pattern
from curl_cffi import requests as curl_requests
import time
import random
session = curl_requests.Session(impersonate="chrome")
session.proxies = {
"http": "http://USERNAME:PASSWORD@gate.proxyhat.com:8080",
"https": "http://USERNAME:PASSWORD@gate.proxyhat.com:8080"
}
# Step 1: Visit homepage first
home = session.get("https://example.com")
time.sleep(random.uniform(2.0, 4.0))
# Step 2: Navigate to category (with Referer)
category = session.get(
"https://example.com/products",
headers={"Referer": "https://example.com"}
)
time.sleep(random.uniform(1.5, 3.5))
# Step 3: Browse items (with proper Referer chain)
for item_url in item_urls[:20]:
item = session.get(
item_url,
headers={"Referer": "https://example.com/products"}
)
time.sleep(random.uniform(1.0, 3.0))
Wytyczne w sprawie ograniczenia stóp procentowych
| Poziom chmur | Bezpieczna stawka | Opóźnienie pomiędzy wnioskami |
|---|---|---|
| Podstawowy / wolny | 20- 30 req / min | 2-3 sekundy |
| Pro | 10- 20 req / min | 3- 6 sekund |
| Biznes | 5- 10 req / min | 6- 12 sekund |
| Przedsiębiorstwo | 2- 5 req / min | 12- 30 sekund |
Strategia 5: Radzenie sobie ze wspólnymi zagrożeniami
| Kod statusu | Znaczenie | Działanie |
|---|---|---|
| 200 | Sukces | Zawartość parametru normalnie |
| 403 | Zakazane - zablokowane IP lub odciski palców | Obróć do nowego IP, sprawdź odcisk palca TLS |
| 429 | Ograniczona stawka | Wycofaj się wykładniczo, zmniejsz stopę zapotrzebowania |
| 503 | Wyzwanie JavaScript | Użyj przeglądarki bez głowy do rozwiązania |
| 520- 527 | Błędy serwera Cloudflaud | Pobieranie po opóźnieniu - wydanie serwera pochodzenia |
# Python: Response handling with retry logic
import time
import random
def cloudflare_resilient_request(session, url, max_retries=3):
for attempt in range(max_retries):
try:
response = session.get(url, timeout=30)
if response.status_code == 200:
return response
if response.status_code == 403:
# IP flagged — rotate session
print(f"403 on attempt {attempt + 1} — rotating IP")
session = create_new_session()
time.sleep(random.uniform(5, 10))
continue
if response.status_code == 429:
# Rate limited — exponential backoff
wait = (2 ** attempt) * 5 + random.uniform(0, 5)
print(f"429 — waiting {wait:.1f}s")
time.sleep(wait)
continue
if response.status_code == 503:
# JS challenge — need headless browser
print("503 — JavaScript challenge detected")
return None # Escalate to browser-based approach
except Exception as e:
print(f"Error: {e}")
time.sleep(random.uniform(2, 5))
return None
Pełne podejście wielowarstwowe
Najbardziej niezawodna strategia łączy wszystkie warstwy:
- Proxy mieszkaniowe: ProxyHat mieszkalnych IP dla czystej reputacji IP.
- TLS klasy Browser-:
curl_cffilub przeglądarka bez głowy dla prawidłowych odcisków palców. - Spójne nagłówki: Kompletne zestawy nagłówków pasujące do żądanej przeglądarki.
- Naturalny czas: Randomizowane opóźnienia po ludzkich wzorcach przeglądania.
- Zarządzanie ciasteczkami: Akceptuj i zachowuj pliki cookie podczas sesji.
- Łańcuchy głośnikowe: Właściwa nawigacja płynie od strony głównej do strony docelowej.
Kompleksowe strategie redukcji wykrywania, zobacz nasze kompletny przewodnik antydetekcjiDla integracji proxy w językach programowania, zobacz nasze przewodniki dla Python, Node.jsoraz Idź..
Kiedy nie scrape
Uznając sytuacje, w których drapanie nie jest właściwym podejściem:
- Strona ma publiczne API: Zawsze należy stosować oficjalne API, gdy są dostępne.
- Dane dotyczą uwierzytelniania: Dostęp do danych chronionych logowaniem za pomocą scratingu jest zazwyczaj naruszeniem TOS.
- Strona wyraźnie zakazuje drapania: Należy przestrzegać wyraźnych zakazów w systemie TOS.
- Licencjonowanie danych jest dostępne: W celach komercyjnych zakup licencji na dane jest często bardziej wiarygodny i legalny.
- Zawartość prawa autorskiego: Rozdrabnianie treści chronionych prawami autorskimi w celu redystrybucji budzi obawy prawne.
Zobacz Dokumentacja ProxyHat za odpowiedzialne wytyczne dotyczące stosowania i warunki świadczenia usług.
