绕过cloudflare 5秒盾的技术方案解析

Posted on

Cloudflare 的 5秒盾(Under Attack Mode)是网站防护的常见手段,通过 JavaScript 挑战验证访客真实性。很多网站会使用Cloudflare提供安全服务,导致爬虫的时候显示403状态。

55187d199c2a9079caff09622c6f78f9933ed773

一、解决方案及代码示例

1. 使用 cloudscraper 库

原理:模拟 Cloudflare 预期的请求特征

1
2
3
4
5
import cloudscraper

scraper = cloudscraper.create_scraper()
response = scraper.get("https://target-site.com")
print(response.text)

2. 使用 curl_cffi 库

优势:支持多浏览器指纹模拟

1
2
3
4
5
6
7
from curl_cffi import requests

response = requests.get(
    "https://target-site.com",
    impersonate="chrome110"  # 支持 chrome99-110 / edge99-110
)
print(response.text)

3. 第三方 API 服务

推荐服务

  • ScrapingBee(自带代理轮转)
  • ScraperAPI
  • ZenRows
1
2
3
4
5
6
import requests

API_KEY = "your_api_key"
response = requests.get(
    f"https://api.scrapingbee.com/v1/?api_key={API_KEY}&url=target-site.com"
)

4. FlareSolverr 服务

架构:基于 Puppeteer 的中间件服务

部署步骤:

1
2
3
4
5
6
docker run -d \
  --name flaresolverr \
  -p 8191:8191 \
  -e LOG_LEVEL=info \
  --restart unless-stopped \
  ghcr.io/flaresolverr/flaresolverr:latest

调用示例:

1
2
3
4
5
6
7
8
import requests

payload = {
    "cmd": "request.get",
    "url": "https://target-site.com",
    "maxTimeout": 60000
}
response = requests.post("http://localhost:8191/v1", json=payload)

二、方案对比分析

方案 执行速度 维护成本 隐匿性 适用场景
cloudscraper ★★★★ 中小规模常规采集
curl_cffi ★★★★★ 需要最新指纹场景
第三方API ★★★ 企业级高频采集
FlareSolverr ★★ 极高 复杂JS验证场景

三、对抗升级建议

  1. IP轮换策略:结合住宅代理使用(推荐 BrightData)
  2. 指纹随机化:定期更换 User-Agent/TLS 指纹
  3. 请求限速:设置 3-10 秒随机延迟
  4. 头信息校验:携带完整 Accept-Encoding/Cookie 等头
如果你觉得这篇文章帮助到了你,你可以帮作者买一杯果汁表示鼓励
TOP