zznn2022-02-22DOM指纹这块不太理解,DOM不是在document下不在window下吗,而且DOM是一棵树,为什么会有循环引用,老师是指BOM(浏览器对象模型)吗?另外老师能给一些介绍DOM指纹的文章吗?作者回复: 后面详细讲dom指纹的地方提过,dom和bom在一起,一会检测dom一会检测bom,就统称dom指纹了。只是为了表述方便。应该没有类似的文章,我也是第一次写。
1
汤玉民2022-02-16ip频率识别是不是基本上能识别出所有爬虫? 假设一般ip都是每天10次某个接口请求,爬虫每天1000次,这样是不是能识别出99%的爬虫? 还是说大部分流量都属于爬虫,没法分辨? 这可能也和业务的体量有关作者回复: 主要ip便宜了,所以拦不住了。早年可以。
1
宫十三2022-02-041 相关经验少,就不班门弄斧了 2 固定版本有两个对抗思路,一是高频,如果某个版本的流量趋势激增,能够说明流量有水分了;二加入DOM检测,多维度验证 3 核心代码保护,也叫代码加密作者回复: 赞,基本思路没问题了。
1
webmin2022-01-301. 静态封IP的话滞后太多且效果不好,动态封IP的话算法不好容易误伤,特别是某位BOSS被误伤的时候,现在NAT的情况比较多,需要黑白名单一起使用; 2. 浏览器版本只是一个特征点,或者说多重过滤中一重吧; 3. 社会工程学,分别让不同的人知道不同的种特定防爬策略,通过哪一种策略失效来找到泄密口子或方向,验证几次大约就能定位出问题出在哪里;作者回复: 哈哈哈,某位boss,感觉很有故事啊。尤其是boss和白名单放一起说。。。。
1
刚毅坚卓2022-04-14爬虫方常用的ua伪装,在指纹面前是不是就没用了呢作者回复: 是的,过于低级了。