Ir al contenido

Código de estado 503: el enemigo del Web Scraper (y cómo derrotarlo)

Si ha pasado algún tiempo en la web, sin duda se habrá encontrado con el temido error "Servicio 503 no disponible". Para el usuario medio de Internet, es una molestia menor. Pero para los web scrapers, puede ser un obstáculo importante para recopilar los datos que necesitan.

Según datos de Pingdom, los errores 503 son el segundo código de estado 5xx más común y representan casi el 25% de todas las respuestas de error del servidor. Y en una encuesta realizada a más de 1,000 desarrolladores, el 38 % dijo que solucionar problemas y resolver errores 503 era una de las partes más frustrantes de su trabajo.

Como raspador web profesional, no puede permitirse el lujo de permitir que los errores 503 descarrilen sus proyectos. En esta guía detallada, desglosaremos exactamente qué significan los códigos de estado 503, qué los causa y, lo más importante, estrategias comprobadas para evitarlos y superarlos. ¡Vamos a sumergirnos!

Deconstruyendo el error 503: una descripción general

Antes de hablar sobre cómo evitar los errores 503, es importante comprender lo que realmente significan.

Un código de estado 503 es un código de estado de respuesta HTTP que indica que el servidor no puede manejar temporalmente la solicitud. Esto suele suceder porque el servidor está sobrecargado o inactivo por mantenimiento.

Oficialmente, la descripción del código de estado 503 es "Servicio no disponible". A menudo verás esto en páginas de error junto con mensajes como:

  • "El servidor no puede atender temporalmente su solicitud debido a un tiempo de inactividad por mantenimiento o problemas de capacidad. Inténtelo de nuevo más tarde".
  • "El servicio no está disponible. Vuelva a intentarlo más tarde".
  • "Este sitio está recibiendo más tráfico de lo habitual. ¡Esperen, volveremos en breve!"

Una cosa importante a tener en cuenta es que un error 503 significa específicamente que el servidor está funcionando correctamente, pero no puede manejar la solicitud actual por algún motivo. Esto es distinto de otros errores 5xx que indican una falla real del servidor:

Código de estadoNombreDescripción
500Error interno del servidorError genérico que indica una condición inesperada en el servidor
501no se ha aplicadoEl servidor no admite la funcionalidad para cumplir con la solicitud
502Puerta de enlace incorrectaEl servidor que actúa como proxy/puerta de enlace recibió una respuesta no válida del origen
503servicio no disponibleEl servidor está sobrecargado o inactivo por mantenimiento
504Tiempo de espera de puerta de enlaceEl servidor de puerta de enlace no recibió respuesta del servidor de origen a tiempo

Como puede ver, los errores 503 caen en un área gris. El servidor no está roto en sí, simplemente no está disponible para responder en ese momento. Ésta es una distinción clave a la que volveremos más adelante.

Analizando las causas de los errores 503

Entonces, ¿qué causa realmente que un servidor devuelva un error 503? Hay algunos escenarios comunes:

  1. Recursos del servidor sobrecargados
    Cada servidor tiene recursos finitos: CPU, memoria, E/S de disco, ancho de banda de red, etc. Cuando el volumen de solicitudes entrantes excede lo que esos recursos pueden manejar, el servidor puede comenzar a rechazar nuevas conexiones para evitar fallar por completo. Responderá con un 503 para indicar que está demasiado ocupado para cumplir con la solicitud en este momento.

  2. Mantenimiento programado
    Muchos sitios web tienen ventanas de mantenimiento periódicas en las que implementan actualizaciones, ejecutan copias de seguridad o realizan otro tipo de mantenimiento. Durante este tiempo, el sitio puede estar total o parcialmente indisponible. Las solicitudes fallarán con un 503 hasta que se complete el mantenimiento y se reinicie el servidor.

  3. Mitigación de ataques DDoS
    Cuando un sitio web sufre un ataque de denegación de servicio distribuido (DDoS), puede habilitar reglas de bloqueo o limitación de velocidad de emergencia para defenderse del tráfico malicioso. Esto puede hacer que las solicitudes legítimas queden atrapadas en el fuego cruzado y sean rechazadas con errores 503.

  4. Bloques de firewall de aplicaciones web
    Muchos sitios web enrutan solicitudes a través de un firewall de aplicaciones web (WAF) para protegerse contra ataques comunes como la inyección SQL y secuencias de comandos entre sitios. Si una solicitud parece sospechosa, el WAF puede bloquearla y devolver un error 503.

  5. CAPTCHA del servicio anti-bot
    Algunos sitios web utilizan CAPTCHA y otras pruebas de desafío-respuesta para intentar filtrar los robots que se hacen pasar por humanos. Los web scrapers automatizados pueden quedar atrapados por estos, lo que genera errores 503.

Según el Informe Bad Bot de 2022 de Imperva, el 27.7% de todo el tráfico de un sitio web proviene de bots, y el 30.2% de ese tráfico de bots es malicioso. No es de extrañar que más sitios que nunca estén tomando medidas enérgicas, para disgusto de los web scrapers.

Determinar la causa raíz de SUS errores 503

Cuando su web scraper comience a devolver nada más que errores 503, no entre en pánico. El primer paso es identificar la causa subyacente. Hay dos posibilidades principales:

  1. El sitio web está completamente caído o no está disponible para todos.
  2. El sitio web está disponible pero ha bloqueado su raspador específico

Para saber a qué escenario se enfrenta, intente navegar hasta la URL que devuelve errores 503 en un navegador web normal o desde un proxy en una región geográfica diferente. Si puede acceder al sitio normalmente, eso significa que los errores 503 son específicos de su dirección IP de scraping.

También puede utilizar herramientas de seguimiento de sitios web de terceros para comprobar el estado general del sitio:

  • DownDetector rastrea los problemas informados por los usuarios en sitios web populares
  • UptimeRobot y Pingdom monitorearán una URL desde múltiples ubicaciones globales
  • IsItDownRightNow y CurrentDown proporcionan comprobaciones de estado rápidas

Si uno de estos muestra el sitio web como inactivo para todos, tendrás que esperar hasta que resuelvan el problema. Ninguna codificación inteligente puede eliminar un sitio web que está completamente fuera de línea.

Pero si el sitio se ve bien para el resto del mundo, eso significa que tendrás que concentrarte en hacer que tu scraper imite mejor a un usuario normal.

Tácticas probadas en batalla para evitar errores 503

En este punto, ha determinado que las solicitudes de su raspador están siendo seleccionadas y bloqueadas con errores 503. ¿Qué puedes hacer? Aquí hay algunas técnicas comprobadas para que su web scraper vuelva a estar en buenas condiciones con el sitio web:

  1. Reduzca la velocidad de su rollo
    La razón más común por la que los sitios web bloquean los scrapers es porque realizan demasiadas solicitudes y demasiado rápido. Martillar un sitio más rápido de lo que cualquier humano podría navegar es extremadamente sospechoso. Su primera línea de defensa debería ser acelerar sus raspadores para que solo soliciten una página cada 10 a 15 segundos como máximo. También considere agregar retrasos aleatorios entre solicitudes para que el tiempo parezca más orgánico.

  2. Distribuir la carga
    Incluso con retrasos adicionales, realizar cientos o miles de solicitudes desde una única dirección IP en un período corto sigue siendo una gran señal de alerta. Distribuir las solicitudes a través de un grupo de servidores proxy rotativos hace que su tráfico parezca provenir de muchos usuarios legítimos diferentes en diferentes ubicaciones. El uso de servidores proxy de diferentes subredes e incluso de diferentes proveedores aumenta aún más el camuflaje.

  3. Mézclate con los humanos
    Todo lo relacionado con las solicitudes de su raspador debe imitar a un usuario normal con un navegador normal. Eso significa establecer un encabezado de User-Agent común que coincida con los visitantes típicos del sitio web. También significa incluir encabezados normales como Accept-Language y Referer. Asegúrese de configurar un tarro de galletas para almacenar y enviar también las cookies que emita el sitio.

  4. Evite las trampas comunes de bots
    Evite patrones de rastreo que son extremadamente ineficientes para un humano pero comunes para los bots, como rastrear rápidamente cada enlace en cada página. En su lugar, organice sus scrapers en torno a una cola central de páginas de destino. Respete las reglas de robots.txt que indican a los robots con buen comportamiento que se mantengan alejados. Y no revises interminablemente el mismo puñado de páginas una y otra vez.

Recuperarse de los 503 inevitables

A veces, incluso con todas las precauciones adecuadas, su raspador seguirá teniendo un error 503. Tal vez el sitio tuvo un aumento repentino de tráfico legítimo, o tal vez algunas de sus solicitudes se dirigieron por casualidad a través de un servidor sobrecargado.

Cuando una solicitud falla, no la vuelva a intentar inmediatamente. Un bombardeo de reintentos es una gran señal de bot y probablemente provocará que su IP sea prohibida. En su lugar, utilice un retroceso exponencial:

  1. Espera 1 segundo y vuelve a intentarlo.
  2. Si vuelve a fallar, espere 2 segundos y vuelva a intentarlo.
  3. Si vuelve a fallar, espere 4 segundos y vuelva a intentarlo.
  4. Si vuelve a fallar, espere 8 segundos y vuelva a intentarlo.
  5. Y así sucesivamente hasta un máximo de 5 reintentos.

Aquí hay una función de Python que implementa esto:

import time
import random

def retry_with_exp_backoff(func, max_retries=5):
  for n in range(max_retries):
    try:
      return func()
    except Exception:
      if n == max_retries - 1:
        raise
      sleep_seconds = 2 ** n + random.uniform(0, 1)  
      time.sleep(sleep_seconds)

El retraso fraccional aleatorio ayuda a escalonar los reintentos para que no tengas un montón de scrapers reintentando exactamente en el mismo segundo.

Si sigues recibiendo mensajes 503 después de 5 reintentos, es mejor continuar por ahora e intentarlo de nuevo más tarde. Tal vez acceda a una sección diferente del sitio por un tiempo o simplemente detenga su raspador por completo. No querrás parecer demasiado persistente.

La opción nuclear: usar un navegador sin cabeza

Para los sitios web con defensas anti-bot particularmente agresivas, a veces la única forma de evitar errores 503 es utilizar el modo totalmente oculto con un navegador sin cabeza.

Herramientas como Puppeteer y Playwright le permiten controlar un navegador real mediante programación. A diferencia de Selenium, están diseñados para ejecutarse sin cabeza de forma predeterminada y tienen trucos adicionales para emular el comportamiento humano:

  • Generar movimientos y clics falsos del mouse
  • Aleatorizar el tamaño de la ventana gráfica y los parámetros del dispositivo
  • Interceptar y modificar solicitudes/respuestas

Es lo más cerca que puede estar de hacer que su raspador sea indistinguible de un usuario real. La desventaja es que requiere bastantes recursos en comparación con el envío de solicitudes simples. Pero para datos de misión crítica en sitios hostiles a los bots, vale la pena hacer una compensación.

Sería negligente no reconocer las posibles implicaciones legales y éticas de eludir las contramedidas de bots de un sitio web.

En general, los tribunales han dictaminado que la extracción de información de acceso público no viola la Ley de Abuso y Fraude Informático. En el histórico caso de 2019 de HiQ Labs v. LinkedIn, el Tribunal de Apelaciones del Noveno Circuito de EE. UU. sostuvo que la extracción de perfiles públicos de LinkedIn no era un "acceso no autorizado", ya que esos datos no estaban detrás de un inicio de sesión.

Sin embargo, algunas empresas han presentado con éxito demandas por infracción de derechos de autor, invasión de bienes muebles, incumplimiento de contrato y otras causas de acción contra los raspadores web. Eludir las restricciones técnicas para acceder a un sitio después de recibir una carta de cese y desistimiento es especialmente riesgoso desde el punto de vista legal.

También existe el argumento de que evitar intencionalmente un error de límite de velocidad 503 para continuar atacando un sitio web va en contra de las normas sociales de Internet y desperdicia los recursos del propietario del sitio. Sólo porque puedas no siempre significa que debas hacerlo.

Como raspador web ético, siempre debes intentar seguir las reglas de robots.txt, respetar el contrato implícito de los Términos de servicio de un sitio y evitar sobrecargar indebidamente sus servidores. A veces es mejor intentar trabajar directamente con los propietarios del sitio para obtener los datos que necesita a través de medios aprobados como API y volcados de datos.

El futuro del web scraping versus las defensas anti-bot

El juego del gato y el ratón entre los web scrapers y los operadores de sitios web que intentan bloquearlos no muestra signos de desaceleración.

A medida que más y más empresas se dan cuenta del valor de los datos web, los incentivos para crear raspadores sofisticados nunca han sido tan altos. Al mismo tiempo, muchos sitios web están adoptando medidas anti-bot más estrictas para protegerse de actores maliciosos.

Los modelos de aprendizaje automático se utilizan en ambos lados: raspadores para aprender patrones de navegación humana y sitios web para aprender patrones de solicitud similares a los de robots. Probablemente veremos esta carrera armamentista de IA intensificarse, con robots tratando de imitar a los humanos y detectores de robots tratando de exponer sus disfraces.

El panorama legal en torno al web scraping también está evolucionando, con muchas preguntas abiertas sobre dónde el scraping cruza la línea hacia el acceso no autorizado. Seguramente veremos más fallos de la CFAA como HiQ Labs v. LinkedIn que, con suerte, brindarán más claridad a la comunidad de web scraping.

Por ahora, el error 503 sigue siendo la pesadilla de muchos raspadores. Pero si comprendes lo que significa, utilizas técnicas de aceleración inteligentes y tomas prestados algunos trucos de robots más astutos, puedes superarlo y mantener el flujo de datos.

Conclusiones clave para evitar errores 503

Hemos cubierto mucho terreno en este análisis profundo sobre los errores 503 de servicio no disponible. Estos son los puntos clave para recordar:

  1. Un error 503 significa que el servidor del sitio web está funcionando correctamente pero está sobrecargado o no está disponible para manejar su solicitud en ese momento.

  2. Siempre determine si el 503 es solo para usted o para todo el sitio antes de realizar más diagnósticos.

  3. Las causas más comunes de los errores 503 son demasiadas solicitudes demasiado rápidas, mantenimiento del servidor, protección DDoS, reglas de firewall de aplicaciones web y CAPTCHA anti-bot.

  4. Agregar retrasos, usar la rotación de proxy, falsificar encabezados de solicitudes similares a los humanos y variar los patrones de rastreo pueden ayudar a mantener su raspador fuera del radar.

  5. Reintente las solicitudes fallidas con un retroceso exponencial para manejar los 503 temporales sin que parezca demasiado robot.

  6. Los navegadores sin cabeza como Puppeteer y Playwright son la última línea de defensa contra los sistemas anti-bot más sofisticados.

  7. Tenga en cuenta la posible zona legal gris en torno a eludir los errores 503 y los términos de servicio.

  8. La carrera armamentista tecnológica entre los web scrapers y las medidas anti-bots no hará más que acelerarse.

Si sigue estas recomendaciones y ejerce cierta moderación y sentido común, podrá superar el error 503 y obtener los datos que necesita para impulsar sus aplicaciones. ¡Feliz raspado!

Únase a la conversación

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

Artículos Relacionados

Cómo utilizar selectores XPath para web scraping en Python

Hay varias formas de utilizar selectores XPath en Python. Una opción popular es utilizar lxml y BeautifulSoup y vincularlos con solicitudes. Y la segunda opción es utilizar Selenium.
Aquí hay un código de muestra para usar lxml, BeautifulSoup y Requests para abrir la página de inicio de ScrapingBee y extraer el texto de la etiqueta h1 usando XPath:
importar solicitudes desde lxml importar etree desde bs4 importar BeautifulSoup html = solicitudes.

Cómo seleccionar elementos por texto en XPath

Puede seleccionar elementos por texto en XPath utilizando la expresión contiene(text(), "Cadena de texto") o text()="Cadena de texto".
La primera expresión coincidirá con cualquier elemento que contenga la subcadena "Cadena de texto". Sin embargo, la segunda expresión coincidirá sólo con aquellos elementos que contengan esta cadena exacta.
Aquí hay un código de muestra para usar lxml, BeautifulSoup y Requests para abrir la página de inicio de ScrapingBee y extraer el texto de la etiqueta h1 usando el selector XPath basado en texto:

Cómo seleccionar elementos por clase en XPath: la guía definitiva

Puede seleccionar elementos por clase en XPath utilizando las expresiones contiene(@class, "class-name") o @class="class-name".
La primera expresión coincidirá con cualquier elemento que contenga nombre de clase. Incluso si el elemento tiene clases adicionales definidas, seguirá coincidiendo. Sin embargo, la segunda expresión coincidirá con los elementos que solo tienen una clase llamada nombre-clase y ninguna clase adicional.
Aquí hay un código de muestra de Selenium XPath que extrae la etiqueta h1 del sitio web ScrapingBee usando el nombre de la clase: