لِمَ يُثبت التشخيص
الكشف عن الخردة على الشبكة هو عملية متعددة المستويات. ولا تعتمد نظم مكافحة المخدرات على إشارة واحدة - فهي تجمع بين سمعة شركاء التنفيذ، ورؤوساء الحزب الديمقراطي الكرواتي، بصمات أصابع TLS.. بصمات الأصابعو تحليل سلوكي لحساب درجة المخاطرة عندما تتجاوز هذه النتيجة الحدّة، تُغلق، تُقدّمُ a CAPTCHA، أَو يُغذي البيانات المضللة.
ويوفر هذا الدليل نهجا شاملا للحد من الكشف عبر جميع الطبقات. وللاطلاع على لمحة عامة عن كيفية عمل هذه النظم، انظر مقالنا الخاص كَمْ نُظُم مضادة للدباباتِ تَكتشفُ المحترفين.
Layer 1: IP Reputation and Proxy Selection
عنوانك هو أول شيء يراه الخادم وتحتفظ نظم مكافحة المخدرات بقواعد بيانات تحقق عناوين IP حسب النوع والتاريخ والسلوك.
Proxy Type Selection
| نوع الوكيل | مخاطر الكشف | الأفضل |
|---|---|---|
| السكن | منخفض | معظم مهام الخردة، المواقع المحمية |
| ISP (Static Residential) | Low-Medium | دورات طويلة، حسابات |
| مركز البيانات | عالية | المواقع غير المحمية والمهام ذات الحجم الكبير |
| متنقلة | منخفض جدا | أعلى مواقع الحماية، وسائط الإعلام الاجتماعية |
لمعظم مشاريع الخردة وكيلات النيابة السكنية توفير أفضل توازن لمخاطر الكشف المنخفضة وكفاءة التكلفة. انظر تفاصيلنا المقارنة بين النوعين للإرشاد
استراتيجية التناوب
# Python: Rotating proxy per request using ProxyHat
import requests
proxy_url = "http://USERNAME:PASSWORD@gate.proxyhat.com:8080"
proxies = {
"http": proxy_url,
"https": proxy_url
}
# Each request through the gateway gets a different IP
for url in urls_to_scrape:
response = requests.get(url, proxies=proxies, timeout=30)
process(response)
- التناوب حسب الطلب لقائمة الصفحات ونتائج البحث
- استخدام الجلسات الملصقة فيما يتعلق بالتدفقات المتعددة الصفحات (التدفئة، وتسلسلات قطع الأشجار).
- الهدف الجيوغرافي الخاص بك IP لمطابقة الجمهور المتوقع للموقع باستخدام موقع (بروكسي ها) يستهدف.
Layer 2: HTTP Headers
ويُعدّ رؤساء شركة HTTP غير الصحيحين أو المفقودين واحدا من أسهل الإشارات لنظم مكافحة القنابل للكشف. ويرسل مصفف حقيقي 15-20 رأساً في أمر محدد؛ ويرسل نص بياني مقتضب (بايتون) 3-4.
رؤساء أساسيين
# Python: Realistic header set
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8",
"Accept-Language": "en-US,en;q=0.9",
"Accept-Encoding": "gzip, deflate, br, zstd",
"Cache-Control": "max-age=0",
"Sec-Ch-Ua": '"Chromium";v="131", "Not_A Brand";v="24"',
"Sec-Ch-Ua-Mobile": "?0",
"Sec-Ch-Ua-Platform": '"Windows"',
"Sec-Fetch-Dest": "document",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-Site": "none",
"Sec-Fetch-User": "?1",
"Upgrade-Insecure-Requests": "1",
"Connection": "keep-alive"
}
response = requests.get(url, headers=headers, proxies=proxies)
قواعد الاستشارة
- Match Sec-Ch-Ua with User-Agent: إذا كنت تَدْعونَ Chrome 131،
Sec-Ch-Uaويجب أن تكون الصيغة المرجعية 131. - بما في ذلك جميع المرشدين العصر الحديث يرسل هذه على كل ملاحه فقدانهم إشارة قوية
- إبدأوا بقبول اللانغوج لمطابقة جيوشكم عميل أمريكي
Accept-Language: ja-JPمريب - حافظي على أمر الرئيس: بعض الأنظمة المضادة للدبابات تحقق من طلب الرأس استخدم المكتبات التي تحافظ على طلب الإدخال
Layer 3: TLS and HTTP/2 Fingerprinting
مكتبة العميل الخاص بك HTTP تنتج فريدة من نوعها بصمت تلك الأنظمة المضادة للدبابات تحقق من مستعملك المزعوم مستعمل كروم مع بصمة (بيتون تي إل إس) على الفور
Mitigation by Language
| اللغة | المكتبة الافتراضية | مخاطر الكشف | البديل |
|---|---|---|---|
| Python | الطلبات/الطلبات | عالية جدا | اللف مع شخص غير شخصي |
| Node.js | Axios/got | عالية | حصلت على التشويش |
| إذهب | الصافي/http | عالية جدا | UTLS + custom transport |
# Python: Browser-grade TLS with curl_cffi
from curl_cffi import requests as curl_requests
response = curl_requests.get(
"https://example.com",
impersonate="chrome",
proxies={
"http": "http://USERNAME:PASSWORD@gate.proxyhat.com:8080",
"https": "http://USERNAME:PASSWORD@gate.proxyhat.com:8080"
}
)
Layer 4: Browser Fingerprinting
إذا كنت تستخدم مهرّب لا رأس له، مُستشفيات مضادة لـ(جافاسكيبت) بصمات الأصابع - Canvas, WebGL, AudioContext, navigator properties. والمبدأ الرئيسي هو الاتساق الداخلي:
- كل إشارات البصمات يجب أن تتفق مع بعضها البعض
- بصمات الأصابع يجب أن تتطابق مع مطالب المستعمل
- البصمة يجب أن تتغير عندما تتعفن
اتحاد الإنقاذ
// Node.js: Puppeteer with stealth and proxy
const puppeteer = require('puppeteer-extra');
const StealthPlugin = require('puppeteer-extra-plugin-stealth');
puppeteer.use(StealthPlugin());
const browser = await puppeteer.launch({
headless: 'new',
args: [
'--proxy-server=http://gate.proxyhat.com:8080',
'--disable-blink-features=AutomationControlled',
'--window-size=1920,1080'
]
});
const page = await browser.newPage();
await page.authenticate({
username: 'USERNAME',
password: 'PASSWORD'
});
await page.setViewport({ width: 1920, height: 1080 });
Layer 5: Behavioral Patterns
حتى مع المايكروفون التقني المثالي، أنماط السلوك الشبيهة بالفولط ستحفز الكشف. وتحلل النظم المضادة للمركبات التوقيت وأنماط الملاحة والتوقيعات التفاعلية.
طلب التوقيت
- يضاف تأخيرات عشوائية: البشر لا يقدمون الطلبات على فترات محددة. إضافة 1-5 ثانية من التأخير العشوائي بين الطلبات.
- حالات التأخير حسب نوع الصفحات: صفحات المحتوى تستحق توقفاً أطول من الإدراج في الصفحات
- تجنب أنماط الانفجار: لا تقدم 50 طلب سريع ثم توقف طلبات التوزيع بالتساوي مع الفروق الطبيعية.
# Python: Natural request timing
import time
import random
def scrape_with_natural_timing(urls, proxies):
for url in urls:
response = requests.get(url, proxies=proxies, headers=headers)
process(response)
# Random delay: 1-4 seconds with normal distribution
delay = max(0.5, random.gauss(2.5, 0.8))
time.sleep(delay)
أنماط الملاحة
- تتبع المسارات الطبيعية: زيارة الصفحة الرئيسية أولا، ثم الصفحات من الفئة، ثم الصفحات التفصيلية - وليس القفز مباشرة إلى الأرقام القياسية.
- جهزوا مرشدين مناسبين وينبغي لكل صفحة أن تشير إلى الصفحة السابقة كمرجع لها.
- إعادة توجيه اليد: وتتبع شركة HTTP إعادة توجيهها طبيعياً بدلاً من إعادة إحياء الجبهة الأصلية الثورية.
إدارة الدورة
- حافظ على جرار الكعك قبول وعودة الكعك في جلسة ما - التخلص من جميع البسكويت هو إشارة زائفة.
- مدة الدورة: بعد 50-100 طلب، بدء دورة جديدة مع آي بي و كوكيز جديد.
- حدود معدلات الاحترام: إذا إستلمت 429 إستجابة، تراجعت بشكل مفاجئ بدلاً من العودة فوراً
المرشد 6: تقييم الاستجابة
الكشف لا يؤدي دائما إلى كتلة. ويمكن للمواقع أن تخدم محتوى مختلفاً، أو بيانات مضللة بالحقن، أو أن تُعيد كتل ناعمة. تحقق دائما من ردودك:
- رموز مركز الشيك: )٢٠٠( لا يعني دائما النجاح - فبعض المواقع يعود إلى ٢٠٠ موقع بصفحات اللجنة الاستشارية أو المحتوى الفارغ.
- بنية المحتوى المثمرة: التأكد من أن الرد يتضمن عناصر متوقعة (أسعار المنتجات، ونص المادة، وما إلى ذلك).
- مرصد لبقع العسل: اخفاء الوصلات أو تشكيل حقول مصممة للقبض على الزحام الآلي
- معدلات النجاح في المسار: إذا انخفض معدل نجاحك أقل من 90 في المائة، شيء ما تغير ويحتاج إلى تحقيق.
قائمة مرجعية شاملة لمكافحة الكشف
| Layer | الإجراء | الأولوية |
|---|---|---|
| IP | Use residential proxies with geo-targeting | حرجية |
| IP | عدد شركاء التنفيذ حسب الطلب أو الدورة | حرجية |
| رؤساء | إرسال مجموعات كاملة وواقعية من رؤساء | حرجية |
| رؤساء | Match Accept-Language to proxy location | عالية |
| TLS | Use browser-grade TLS library | حرجية |
| TLS | ماتش TLS بصمات الأصابع للمطالبة | حرجية |
| Browser | استخدام البلوجات الخفية لبروزات لا رأس لها | عالية |
| Browser | الحفاظ على المواصفات الثابتة لبصمات الأصابع | عالية |
| السلوك | إضافة تأخيرات عشوائية بين الطلبات | عالية |
| السلوك | تتبع مسارات الملاحة الطبيعية | متوسطة |
| السلوك | الحفاظ على البسكويت في الدورات | متوسطة |
| التقييم | محتوى الرد المتحقق، ليس فقط رموز الحالة | عالية |
Example: Full Anti-Detection Scraper
# Python: Complete anti-detection scraper setup
from curl_cffi import requests as curl_requests
import time
import random
class StealthScraper:
def __init__(self, proxy_user, proxy_pass):
self.proxy = f"http://{proxy_user}:{proxy_pass}@gate.proxyhat.com:8080"
self.session = curl_requests.Session(impersonate="chrome")
self.session.proxies = {
"http": self.proxy,
"https": self.proxy
}
self.request_count = 0
def get(self, url, referer=None):
headers = {}
if referer:
headers["Referer"] = referer
response = self.session.get(url, headers=headers, timeout=30)
self.request_count += 1
# Rotate session every 50-80 requests
if self.request_count >= random.randint(50, 80):
self._rotate_session()
# Natural delay
time.sleep(max(0.5, random.gauss(2.0, 0.6)))
return response
def _rotate_session(self):
self.session = curl_requests.Session(impersonate="chrome")
self.session.proxies = {
"http": self.proxy,
"https": self.proxy
}
self.request_count = 0
# Usage
scraper = StealthScraper("USERNAME", "PASSWORD")
home = scraper.get("https://example.com")
listing = scraper.get("https://example.com/products", referer="https://example.com")
detail = scraper.get("https://example.com/products/123", referer="https://example.com/products")
عندما تصعدين نهجك
لا تبدأ بأبسط نهج وتتصاعد إلا عند الحاجة:
- المستوى 1 - زبونة شركة HTTP + رؤساء + وكيل: يعمل لمعظم المواقع الاستخدام
curl_cffiأوgot-scrapingمع ProxyHat proxies. - المستوى ٢ - مضافا إليه درجة المصفوفين: مطلوب عندما يفحص الموقع بصمات (جي أي 3 جي أي 4)
- المستوى ٣ - مصفوف الرأس + السرقات: ضروري لمحتوى جافاسكريبت المسلّح والنظم المتطورة المضادة للكلاب.
- المستوى ٤ - التشغيل الآلي للمصفوفين الكاملين بالطرق السلوكية: محجوزة للمواقع الأكثر حماية (مؤسسة كلودفلور، بيرميتركس، إلخ).
للاطلاع على أنماط التنفيذ بلغات محددة، يرجى الرجوع إلى أدلةنا: Python.. Node.jsو إذهب.
المبادئ التوجيهية الأخلاقية
وتقنيات مكافحة الكشف هي أدوات - ويعتمد استخدامها الأخلاقي على السياق. دائما:
- احترام الروبوتات وشروط الخدمة
- البيانات المتاحة للجمهور فقط
- الحد من معدلات طلب تجنب تأثير الخادم
- Comply with data protection regulations (GDPR, CCPA)
- الاستخدام ممارسات الخردة الأخلاقية كخط الأساس
والهدف من مكافحة الكشف ليس تجاوز الأمن المشروع. هو ضمان وصولك الآلي إلى البيانات العامة لا يُعرف بشكل غير صحيح على أنه لذيذ.
