¿Por qué los Proxies se van?
Una prohibición proxy ocurre cuando un sitio web objetivo bloquea el tráfico de una dirección IP específica o rango de direcciones. El sitio web ha determinado, a través de varias señales, que el tráfico procedente de esa IP es automatizado, abusivo o no deseado, y se niega a atender nuevas solicitudes de ella.
Comprender por qué ocurren las prohibiciones es el primer paso para prevenirlas. Si eres sitios web de chatarra, precios de monitoreo o seguimiento SERPs, conocer las señales de detección y cómo mitigarlas mejorará dramáticamente sus tasas de éxito.
Common Ban Triggers
1. Volumen de Solicitud Excesiva
La señal de detección más básica es la tasa de solicitud. Si un solo IP envía 100 solicitudes por segundo al mismo sitio web, claramente no es una navegación humana. La mayoría de los sitios web establecen límites de velocidad — umbrales que disparan bloques o CAPTCHAs cuando se superan. Estos límites varían ampliamente: algunos sitios permiten 10 solicitudes por minuto por IP, mientras que otros toleran cientos.
2. rangos IP Proxy/Datacenter conocidos
Servicios de inteligencia IP (MaxMind, IPinfo, IP2Location) clasifican IPs por tipo. Los IPs del centro de datos son fáciles de identificar porque pertenecen al proveedor de alojamiento ASNs (AWS, Google Cloud, OVH). Muchos sitios web bloquean o retan automáticamente todo el tráfico de rangos IP conocidos de centro de datos. Por eso proxies residenciales tienen mayores tasas de éxito: sus IPs se clasifican como conexiones de consumo.
3. Listas de reproducción IP
Múltiples servicios mantienen listas negras de direcciones IP conocidas para el raspado, el spam u otra actividad automatizada. Cuando su IP proxy aparece en estas listas, los sitios web que se suscriben al servicio de lista negra le bloquearán de forma preventiva, incluso antes de enviar una sola solicitud. Supervisión de la salud de los grupos ayuda a los proveedores a eliminar IPs lista negra de la rotación.
4. Patrones de solicitud sospechosa
Incluso a precios razonables de solicitud, su patrón de tráfico puede revelar la automatización:
- Calendario uniforme: Solicitudes que llegan a intervalos exactos (todos 2,0 segundos) en lugar de los intervalos aleatorios de navegación humana
- Acceso secuencial: Páginas visitadas en orden alfabético o numérico en lugar de seguir rutas de navegación naturales
- No subresource loading: Los navegadores reales cargan imágenes, CSS, JavaScript y fuentes — raspadores que solo recogen HTML
- Desapareciendo los encabezados del árbitro: Los navegadores siempre envían un árbitro cuando navegan entre páginas; los raspadores a menudo no
- Patrones anormales de profundidad: Arrastre profundamente en una categoría antes de moverse a la siguiente, en lugar de navegar como un humano
5. Huellas falsificadas
Sistemas antibotes correlaciona múltiples señales para construir un perfil de visitante. Cuando estas señales se contradicen, el visitante está marcado:
- Geo desajuste: IP dice Alemania, pero la zona horaria del navegador es el Pacífico de EE.UU. y el lenguaje Aceptado es
en-US - TLS huella dactilar: La firma TLS Client Hola no coincide con el navegador reclamado (por ejemplo, Python pide biblioteca que afirma ser Chrome)
- Ejecución de JavaScript: Prueba de scripts de detección de bots para las APIs del navegador que los navegadores sin cabeza pueden no implementar completamente
- Filtro WebRTC: WebRTC puede exponer el IP real detrás de un proxy si no está correctamente configurado
6. Tráfico subnet concentrado
Si varios IPs de la misma subnet /24 (por ejemplo, 185.23.100.1 a 185.23.100.254) todos accedieron al mismo sitio web, el sitio puede bloquear toda la subred. Bien. Rotación IP algoritmos aseguran la diversidad de subred entre solicitudes consecutivas.
7. Sesión y anomalías de cookies
Los sitios web establecen cookies en la primera visita y las esperan en solicitudes posteriores. Los rascacielos que no mantienen cookies, que presenten cookies caducadas, o que muestran un estado de sesión inconsistente (bajo petición, anónimo al siguiente) desencadenan sospechas.
Tipos de Bandas y Bloques
| Tipo de bloque | Cómo se ve | Severidad | Recuperación |
|---|---|---|---|
| CAPTCHA challenge | CAPTCHA página en lugar de contenido | Bloque suave | Rotar IP, reducir la velocidad |
| HTTP 403 Forbidden | Acceso a la respuesta denegada | Bloque mediano | Gire IP, cambie de huella |
| HTTP 429 demasiadas peticiones | Tasa límite excedida | Bloque suave | Espera y vuelve a entrar, reduce la tasa |
| Respuesta vacía/corrupted | Página en blanco o datos de basura | Bloque de seguridad | Verificar con IP diferente |
| Redirección a la página bloque | Enviado a un aviso "bloqueado" | Bloque mediano | Rotación IP, cabezales de comprobación |
| Lista negra IP | Tiempo de conexión o reinicio | Bloqueo duro | IP se quema, utiliza uno diferente |
| Subnet/ASN ban | Todos los IPs en rango bloqueados | Bloqueo duro | Cambiar a diferente ASN |
Estrategias de prevención
Use Proxies residenciales para objetivos protegidos
Proxies residenciales tienen IPs asignadas por los ISP a hogares reales. Pasan cheques de nivel ASN que bloquean IPs de centro de datos. Para los sitios web con fuerte protección antibot, los proxies residenciales son el requisito de base. Para los objetivos más agresivos, los proxies móviles ofrecen una confianza aún mayor debido a la participación de CGNAT IP.
Implementar la limitación de tarifas inteligentes
No golpees el objetivo tan rápido como tu conexión permite. En su lugar:
- Investigar los límites de tarifas del objetivo (intente aumentar la frecuencia de solicitud hasta que vea 429 o CAPTCHAs)
- Agregue retrasos aleatorios entre solicitudes (por ejemplo, 1-5 segundos con jitter)
- Distribuir solicitudes a través del tiempo en lugar de enviarlas en ráfagas
- Use diferentes límites de tarifas para diferentes puntos finales (páginas de búsqueda vs páginas de productos)
import time
import random
import requests
PROXY = "http://USERNAME:PASSWORD@gate.proxyhat.com:8080"
for url in urls:
resp = requests.get(
url,
proxies={"http": PROXY, "https": PROXY},
timeout=15,
)
# Random delay between 1.5 and 4.5 seconds
time.sleep(random.uniform(1.5, 4.5))
IPs giratorios Inteligentemente
Rotación IP distribuye su tráfico a través de muchas direcciones. Pero la rotación debe combinarse con otras estrategias:
- Rotación por solicitud para fetches de página independientes
- Utilizar sesiones pegajosas para flujos de trabajo de varios pasos que requieren continuidad de sesión
- Garantizar la diversidad de subred – no enviar solicitudes consecutivas del mismo rango /24
- La estrategia de rotación coincide con la sensibilidad del objetivo: los sitios más agresivos necesitan una rotación más rápida
Set Realistic Headers
Cada solicitud debe incluir encabezados que coincidan con un navegador real:
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
"Accept-Language": "en-US,en;q=0.9",
"Accept-Encoding": "gzip, deflate, br",
"Connection": "keep-alive",
"Upgrade-Insecure-Requests": "1",
"Sec-Fetch-Dest": "document",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-Site": "none",
"Sec-Fetch-User": "?1",
}
Rotar cadenas de usuario-agente a través de un conjunto de navegadores actuales y populares. Asegúrese de que el usuario-agente coincide con la huella TLS — afirmando ser Chrome mientras envía una firma Python TLS es una bandera roja instantánea.
Align Geo Signals
Cuando se utiliza geo-targeted proxies, alinear todos los metadatos de solicitud con la ubicación del proxy:
- Set
Accept-Languagepara que coincida con el idioma primario del país - Si utiliza la automatización del navegador, establezca la zona horaria para coincidir con la geografía del proxy
- Desactivar WebRTC para prevenir las filtraciones de IP real
Manejar las cookies y las sesiones correctamente
Mantener las cookies a través de las solicitudes dentro de una sesión. Use un objeto de sesión (como requests.Session() en Python) que maneja automáticamente la persistencia de las cookies. Al girar IPs, también comience un frasco de galletas frescas — no lleve cookies de una IP a otra, ya que esto crea inconsistencia.
Técnicas de recuperación
Detectar Bans Early
No esperes hasta que todo tu oleoducto falle. Monitor for ban signals:
- Seguimiento de la tasa de éxito por dominio objetivo - una caída repentina indica que las prohibiciones están empezando
- Ver las páginas de CAPTCHA (ver el cuerpo de respuesta para los indicadores de CAPTCHA)
- Tamaños de respuesta de monitor — respuestas bloqueadas son a menudo mucho más pequeñas que las páginas reales
- Compruebe los tiempos de respuesta — algunos sitios respuestas lentas intencionalmente a los bots sospechosos (tarpit)
Implementing Retry Logic
import requests
from time import sleep
PROXY = "http://USERNAME:PASSWORD@gate.proxyhat.com:8080"
def fetch_with_retry(url, max_retries=3):
for attempt in range(max_retries):
resp = requests.get(
url,
proxies={"http": PROXY, "https": PROXY},
timeout=15,
)
if resp.status_code == 200 and len(resp.text) > 1000:
return resp
# Exponential backoff before retry (new IP via rotation)
sleep(2 ** attempt)
return None
Estrategia de escalada
Cuando los bloques persisten, escalar su enfoque:
- Primero: Reducir la tasa de solicitud y añadir demoras más aleatorias
- Segundo: Cambiar de centro de datos a proxies residenciales
- Tercero: Añadir automatización del navegador (Puppeteer/Playwright) para ejecutar JavaScript y pasar los controles del navegador
- Cuarto: Implementar la gestión completa de huellas dactilares (TLS, lienzo, WebGL)
- Quinto: Utilizar proxies móviles para la clasificación IP más alta de confianza
Key takeaway: Las prohibiciones indirectas son causadas por una combinación de señales, no sólo la dirección IP. Prevenir las prohibiciones requiere un enfoque holístico: proxies de calidad con rotación inteligente, patrones de solicitud realistas, encabezados adecuados y huellas dactilares consistentes. Cuando se producen prohibiciones, detectarlos temprano y escalar su estrategia incrementalmente.
Preguntas frecuentes
¿Cuánto duran las prohibiciones de poder?
Varía por objetivo. Algunos sitios bloquean IPs durante minutos o horas, otros durante días o permanentemente. Los bloques límite de tarifas (429) generalmente caducan en minutos. Las listas negras IP pueden persistir durante meses. Con proxies giratorios, la duración de la prohibición es menos relevante porque automáticamente obtiene una IP nueva.
¿Pueden evitarse todas las proxias rotativas?
Rotación previene Base de IP prohibe la cascada, pero no aborda la detección basada en las huellas dactilares o basada en el comportamiento. Necesita rotación más patrones de solicitud realistas, encabezados adecuados y huellas de navegador consistentes.
¿Qué tipo de proxy es menos probable que se prohíba?
Los proxies móviles tienen la tasa de prohibición más baja porque los IPs móviles son compartidos por muchos usuarios reales a través de CGNAT. Los proxies residenciales son los siguientes, seguidos ISP proxiesLos proxies del centro de datos tienen la tasa de prohibición más alta en los sitios protegidos.
¿Cómo sé si mi IP proxy ya está lista negra?
Pruebe la IP contra su objetivo antes de comenzar un trabajo grande. Enviar una sola solicitud y verificar que recibe una respuesta normal. También puede comprobar IPs contra servicios públicos de lista negra, aunque estos no cubren todas las listas negras privadas que los sitios web mantienen.
¿Debería usar el mismo proxy para todos mis objetivos?
No. Diferentes objetivos tienen diferentes sensibilidades. Uso proxies dedicados para tareas de alto valor, persistentes y proxies rotativos compartidos para la recopilación de datos a granel. Coincide tipo proxy y estrategia al nivel de protección de cada objetivo.
