menu
  • 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

golang 使用ja3 识别 python爬虫

武飞扬头像
Mr_Bai_404
帮助1

golang web服务端 使用ja3 识别爬虫

网站例子

https://gospider.fun/

为什么要用ja3?

  1. 反爬的代码改动非常小,只需要在几个回调函数中修改即可
  2. 非常有效的识别python 的请求.
  3. 更好的和现有的反爬系统相结合,并大幅提高反爬的成功率

gospider 介绍

gospider 是一个golang 爬虫神器,它也提供了服务端ja3指纹加密验证功能

安装

go get -u gitee.com/baixudong/gospider

gitee地址

https://gitee.com/baixudong/gospider

github地址

https://github.com/baixudong007/gospider

ja3 模块

"gitee.com/baixudong/gospider/ja3"

代码示例

http.Server 设置回调函数,GetConfigForClient,ConnContext

server := &http.Server{
	ConnContext: ja3.ConnContext,
	TLSConfig: &tls.Config{
		GetConfigForClient: ja3.GetConfigForClient,
	},
}

gin 中使用ja3指纹,可以拦截如下python 库

  1. requests
  2. httpx
  3. urllib
  4. urllib3
handle.GET("/", func(ctx *gin.Context) {
	ja3ContextData := ja3.GetRequestJa3Data(ctx.Request)
	ja3Name, ja3Ok := ja3ContextData.Verify()//返回设备名称,是否是安全流量
	ja3Md5:=ja3ContextData.Md5()//返回ja3的md5 值
	var msg string
	if ja3Ok {
		msg = "安全的访问"
	} else {
		msg = "不安全的访问,请使用浏览器访问,这次请求将被拦截"
	}
	ctx.JSON(200, map[string]any{
		"msg": msg,
		"id":  ja3Md5,
		"设备":  ja3Name,
	})
})
学新通

通过 Proto 判断过滤异常流浪

目前浏览器绝大部分都普及了http2,如果发现客户端没有自动升级到http2可以直接判断为异常流量

  1. requests
  2. urllib
  3. urllib3
handle.GET("/", func(ctx *gin.Context) {
	var msg string
	if ctx.Request.Proto == "HTTP/2.0" {
		msg = "安全的访问"
	} else {
		msg = "不安全的访问,请使用浏览器访问,这次请求将被拦截"
	}
	ctx.JSON(200, map[string]any{
		"msg": msg,
	})
})

通过连接是否复用判断,异常流量

由于http2的特性,大部分的连接都会快速的复用,即使没有复用,服务端也可以通过设置使客户端复用连接然后获取数据,如果所有的连接都没有复用那么绝对是异常流量,python中非常有名的指纹请求库都不能复用连接,例如:

  1. pyhttpx
  2. curl_cffi
handle.GET("/", func(ctx *gin.Context) {
	if !ja3ContextData.Init {//没有复用连接
		ja3ContextData.Init = true
		//连接没有复用,通知客户端重新尝试一下即可
		return
	}
	//走到这一步说明客户端的连接得到复用,那么它既是正常流量
})

将上面三种手段组合在一起,能干掉99%的python 爬虫,剩下的等我碰到了再升级手段。

辅助提高反爬手段的方法

  1. 结合浏览器指纹,通过和浏览器指纹一起检测可以大幅提高反爬效率
  2. 客户端加密一些校验的参数到服务端,服务端颁发token(无论是否校验通过都颁发,这样可以迷惑爬虫,由于服务端知道token是否校验通过,可以在关键数据卡生成假数据迷惑爬虫),这样爬虫会耗费大量时间精力去找问题,可能最后都找不到
ja3反爬最好以隐性的方式辅助其他反爬手段,如果上来爬虫就知道使用ja3反爬了,那么爬虫会立马切换请求库,这样会变相的降低反爬虫效果。结合其它手段,让爬虫认为问题出现在其它手段上,而不往ja3上面想,从而形成降维打击。 因为几乎所有的爬虫从业者都不会上来就使用具有反指纹的请求库(具有ja3反指纹的请求库从来不会是爬虫程序员的默认请求库)。就算使用了,因为有其它反爬手段打掩护,也会给爬虫误判。从而极大提高反爬效果。

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanhgfbhki
系列文章
更多 icon
同类精品
更多 icon
继续加载
友情链接: 申请要求:权重≥3,IP≥1000,内容属同类网站; 申请邮件: luke.wu●vfv.cc 友情链接交换群: 友情链接交换群
外链价格: 【首页 30/月 - 300/年】【内页 50/月 - 500/年】【全站 70/月 - 700/年】 购买外链请加QQ群: 站长交流群