Salta al contenuto

Codice di stato 503: la nemesi di Web Scraper (e come sconfiggerlo)

Se hai trascorso molto tempo sul Web, hai sicuramente riscontrato il temuto errore "503 Servizio non disponibile". Per l'utente medio di Internet si tratta di un fastidio minore. Ma per i web scraper, può rappresentare un grosso ostacolo alla raccolta dei dati di cui hanno bisogno.

Secondo i dati di Pingdom, gli errori 503 sono il secondo codice di stato 5xx più comune, rappresentando quasi il 25% di tutte le risposte di errore del server. E in un sondaggio condotto su oltre 1,000 sviluppatori, il 38% ha affermato che la risoluzione dei problemi e degli errori 503 era una delle parti più frustranti del proprio lavoro.

Come web scraper professionista, non puoi permetterti di lasciare che gli errori 503 facciano deragliare i tuoi progetti. In questa guida approfondita, analizzeremo esattamente cosa significano i codici di stato 503, cosa li causa e, soprattutto, strategie comprovate per evitarli e superarli. Immergiamoci!

Decostruire l'errore 503: una panoramica

Prima di parlare di come evitare gli errori 503, è importante capire cosa significano realmente.

Un codice di stato 503 è un codice di stato di risposta HTTP che indica che il server non è temporaneamente in grado di gestire la richiesta. Questo di solito accade perché il server è sovraccarico o inattivo per manutenzione.

Ufficialmente, la descrizione del codice di stato 503 è "Servizio non disponibile". Lo vedrai spesso visualizzato nelle pagine di errore insieme a messaggi come:

  • "Il server non è temporaneamente in grado di soddisfare la tua richiesta a causa di tempi di inattività per manutenzione o problemi di capacità. Riprova più tardi."
  • "Il servizio non è disponibile. Riprova più tardi."
  • "Questo sito sta ricevendo più traffico del solito. Per favore, aspettate, torneremo presto!"

Una cosa importante da notare è che un errore 503 significa specificamente che il server stesso funziona correttamente, ma per qualche motivo non è in grado di gestire la richiesta corrente. Questo è diverso dagli altri errori 5xx che indicano un guasto effettivo del server:

Codice di statoNomeDescrizione
500Errore del server internoErrore generico che indica una condizione imprevista sul server
501Non implementatoIl server non supporta la funzionalità per soddisfare la richiesta
502Bad GatewayIl server che funge da proxy/gateway ha ricevuto una risposta non valida dall'origine
503Servizio non disponibileIl server è sovraccarico o inattivo per manutenzione
504Gateway TimeoutIl server gateway non ha ricevuto risposta dal server di origine in tempo

Come puoi vedere, gli errori 503 rientrano in un'area grigia. Il server non è rotto di per sé, semplicemente non è disponibile a rispondere in quel momento. Questa è una distinzione fondamentale su cui torneremo più tardi.

Analizzare le cause degli errori 503

Allora cosa fa effettivamente sì che un server restituisca un errore 503? Esistono alcuni scenari comuni:

  1. Risorse del server sovraccariche
    Ogni server dispone di risorse limitate: CPU, memoria, I/O del disco, larghezza di banda della rete, ecc. Quando il volume delle richieste in entrata supera ciò che tali risorse possono gestire, il server potrebbe iniziare a rifiutare nuove connessioni per evitare un crash completo. Risponderà con un 503 per segnalare che è troppo occupato per soddisfare la richiesta in questo momento.

  2. Manutenzione programmata
    Molti siti Web dispongono di finestre di manutenzione periodiche in cui distribuiscono aggiornamenti, eseguono backup o eseguono altre operazioni di manutenzione. Durante questo periodo il sito potrebbe essere parzialmente o completamente non disponibile. Le richieste falliranno con un 503 fino al completamento della manutenzione e al riavvio del server.

  3. Mitigazione degli attacchi DDoS
    Quando un sito Web subisce un attacco DDoS (Distributed Denial of Service), può abilitare regole di limitazione o blocco della velocità di emergenza per respingere il traffico dannoso. Ciò può far sì che le richieste legittime rimangano intrappolate nel fuoco incrociato e vengano respinte con errori 503.

  4. Blocchi firewall per applicazioni Web
    Molti siti Web instradano le richieste attraverso un Web Application Firewall (WAF) per proteggersi da attacchi comuni come SQL injection e cross-site scripting. Se una richiesta sembra sospetta, il WAF potrebbe bloccarla e restituire un errore 503.

  5. CAPTCHA del servizio anti-bot
    Alcuni siti Web utilizzano CAPTCHA e altri test di risposta per cercare di filtrare i bot mascherati da esseri umani. I web scraper automatizzati possono essere intrappolati da questi, causando errori 503.

Secondo il Bad Bot Report 2022 di Imperva, il 27.7% di tutto il traffico dei siti web proviene da bot e il 30.2% di quel traffico bot è dannoso. Non c'è da meravigliarsi che sempre più siti vengano bloccati, con dispiacere dei web scraper.

Determinare la causa principale dei TUOI errori 503

Quando il tuo web scraper inizia a restituire solo errori 503, non farti prendere dal panico. Il primo passo è individuare la causa sottostante. Ci sono due possibilità principali:

  1. Il sito web è completamente inattivo o non disponibile per tutti
  2. Il sito Web è disponibile ma ha bloccato il tuo raschietto specifico

Per scoprire con quale scenario hai a che fare, prova a cercare l'URL che restituisce errori 503 in un normale browser Web o da un proxy in una regione geografica diversa. Se riesci a raggiungere il sito normalmente, significa che gli errori 503 sono specifici del tuo indirizzo IP di scraping.

Puoi anche utilizzare strumenti di monitoraggio dei siti Web di terze parti per verificare lo stato generale del sito:

  • DownDetector tiene traccia dei problemi segnalati dagli utenti per i siti Web più popolari
  • UptimeRobot e Pingdom monitoreranno un URL da più posizioni globali
  • IsItDownRightNow e CurrentDown forniscono controlli rapidi dello stato

Se uno di questi mostra il sito Web inattivo per tutti, dovrai attendere finché non risolvono il problema. Nessuna codifica intelligente può eliminare un sito Web completamente offline.

Ma se il sito sembra a posto per il resto del mondo, significa che dovrai concentrarti su come far sì che il tuo scraper imiti meglio un utente normale.

Tattiche testate in battaglia per evitare errori 503

A questo punto, hai determinato che le richieste del tuo scraper vengono individuate e bloccate con errori 503. Cosa sai fare? Ecco alcune tecniche collaudate per riportare il tuo web scraper nelle grazie del sito web:

  1. Rallenta il tuo tiro
    Il motivo più comune per cui i siti Web bloccano gli scraper è perché effettuano troppe richieste troppo rapidamente. Martellare un sito più velocemente di quanto un essere umano possa esplorarlo è estremamente sospetto. La tua prima linea di difesa dovrebbe essere quella di limitare i tuoi scraper per richiedere solo una pagina ogni 10-15 secondi al massimo. Considera anche l'aggiunta di ritardi casuali tra le richieste per rendere i tempi più organici.

  2. Distribuire il carico
    Anche con ulteriori ritardi, effettuare centinaia o migliaia di richieste da un singolo indirizzo IP in un breve periodo è ancora un enorme campanello d’allarme. La distribuzione delle richieste su un pool di proxy rotanti fa sembrare che il tuo traffico provenga da molti utenti legittimi diversi in posizioni diverse. L'utilizzo di proxy di sottoreti diverse e persino di provider diversi aumenta ulteriormente il camuffamento.

  3. Confondersi con gli umani
    Tutto ciò che riguarda le richieste del tuo raschietto dovrebbe imitare un normale utente con un normale browser. Ciò significa impostare un'intestazione User-Agent comune che corrisponda ai visitatori tipici del sito web. Significa anche includere intestazioni normali come Accept-Language e Referer. Assicurati di impostare un contenitore per i cookie per archiviare e inviare indietro anche eventuali cookie emessi dal sito.

  4. Evita le trappole comuni dei bot
    Evita modelli di scansione che sono estremamente inefficienti per un essere umano ma comuni per i bot, come la scansione rapida di ogni collegamento su ogni pagina. Organizza invece i tuoi scraper attorno a una coda centrale di pagine di destinazione. Rispetta le regole del file robots.txt che dicono ai bot ben educati di tenersi alla larga. E non scorrere all'infinito la stessa manciata di pagine ancora e ancora.

Recupero da inevitabili 503

A volte, anche con tutte le giuste precauzioni, il tuo raschietto visualizzerà comunque un errore 503. Forse il sito ha avuto un improvviso aumento di traffico legittimo, o forse alcune delle tue richieste sono state instradate per caso attraverso un server sovraccarico.

Quando una richiesta fallisce, non riprovarla immediatamente. Un bombardamento di tentativi è un grande segnale del bot e probabilmente porterà al ban del tuo IP. Utilizzare invece il backoff esponenziale:

  1. Attendi 1 secondo e riprova
  2. Se fallisce nuovamente, attendere 2 secondi e riprovare
  3. Se fallisce nuovamente, attendere 4 secondi e riprovare
  4. Se fallisce nuovamente, attendere 8 secondi e riprovare
  5. E così via, fino ad un massimo di 5 tentativi

Ecco una funzione Python che implementa questo:

import time
import random

def retry_with_exp_backoff(func, max_retries=5):
  for n in range(max_retries):
    try:
      return func()
    except Exception:
      if n == max_retries - 1:
        raise
      sleep_seconds = 2 ** n + random.uniform(0, 1)  
      time.sleep(sleep_seconds)

Il ritardo frazionario casuale aiuta a scaglionare i tentativi in ​​modo da non avere un gruppo di raschiatori che riprovano tutti nello stesso identico secondo.

Se ricevi ancora 503 dopo 5 tentativi, per ora è meglio andare avanti e riprovare più tardi. Magari tocca una sezione diversa del sito per un po' o metti semplicemente in pausa completamente il tuo scraper. Non vuoi sembrare troppo persistente.

L'opzione nucleare: utilizzare un browser headless

Per i siti Web con difese anti-bot particolarmente aggressive, a volte l'unico modo per evitare gli errori 503 è passare alla modalità completamente invisibile con un browser headless.

Strumenti come Puppeteer e Playwright ti consentono di controllare un vero browser a livello di codice. A differenza del Selenium, sono progettati per funzionare senza testa per impostazione predefinita e dispongono di trucchi aggiuntivi per emulare il comportamento umano:

  • Generazione di movimenti e clic falsi del mouse
  • Randomizzazione delle dimensioni della finestra e dei parametri del dispositivo
  • Intercettare e modificare richieste/risposte

È quanto di più vicino puoi ottenere per rendere il tuo raschietto indistinguibile da un utente reale. Lo svantaggio è che richiede molte risorse rispetto all'invio di richieste semplici. Ma per i dati mission-critical su siti ostili ai bot, vale la pena scendere a compromessi.

Sarei negligente se non riconoscessi le potenziali implicazioni legali ed etiche derivanti dall'elusione delle contromisure dei bot di un sito web.

In generale, i tribunali hanno stabilito che lo scraping di informazioni accessibili al pubblico non viola il Computer Fraud and Abuse Act. Nello storico caso HiQ Labs contro LinkedIn del 2019, la Corte d'Appello della Nona Circoscrizione degli Stati Uniti ha ritenuto che lo scraping dei profili LinkedIn pubblici non costituisse un "accesso non autorizzato" poiché tali dati non erano dietro un login.

Tuttavia, alcune aziende hanno intentato con successo denunce di violazione del copyright, violazione di proprietà mobiliare, violazione del contratto e altre cause di azione contro i web scraper. Aggirare le restrizioni tecniche per accedere a un sito dopo aver ricevuto una lettera di diffida è particolarmente rischioso dal punto di vista legale.

C'è anche una tesi secondo cui aggirare intenzionalmente un errore di limite di velocità 503 per continuare a martellare un sito web va contro le norme sociali di Internet e spreca le risorse del proprietario del sito. Solo perché puoi non significa sempre che dovresti.

In quanto web scraper etico, dovresti sempre provare a seguire le regole del file robots.txt, onorare il contratto implicito dei Termini di servizio di un sito ed evitare di sovraccaricare indebitamente i loro server. A volte è meglio provare a collaborare direttamente con i proprietari dei siti per ottenere i dati necessari tramite mezzi approvati come API e dump dei dati.

Il futuro del Web Scraping e le difese anti-bot

Il gioco del gatto col topo tra i web scraper e gli operatori dei siti web che cercano di bloccarli non mostra segni di rallentamento.

Poiché sempre più aziende si rendono conto del valore dei dati web, gli incentivi per costruire sofisticati scraper non sono mai stati così alti. Allo stesso tempo, molti siti web stanno adottando misure anti-bot più rigorose per proteggersi dagli autori malintenzionati.

I modelli di machine learning vengono utilizzati da entrambi i lati: dagli scraper per apprendere i modelli di navigazione umana e dai siti Web per apprendere modelli di richiesta simili ai bot. Probabilmente vedremo questa corsa agli armamenti dell'intelligenza artificiale surriscaldarsi, con i robot che cercano di imitare gli umani e i rilevatori di bot che cercano di smascherare i loro travestimenti.

Anche il panorama legale relativo al web scraping è ancora in evoluzione, con molte domande aperte su dove lo scraping supera il limite dell’accesso non autorizzato. Siamo sicuri di vedere più sentenze CFAA come HiQ Labs contro LinkedIn che, si spera, forniranno maggiore chiarezza alla comunità del web scraping.

Per ora, l'errore 503 rimane la rovina dell'esistenza di molti scraper. Ma comprendendo cosa significa, utilizzando tecniche di limitazione intelligenti e prendendo in prestito alcuni trucchi da robot più subdoli, puoi superarlo e mantenere il flusso di dati.

Punti chiave per evitare gli errori 503

Abbiamo coperto molti argomenti in questo approfondimento sugli errori 503 di servizio non disponibile. Ecco i punti chiave da ricordare:

  1. Un errore 503 significa che il server del sito web funziona correttamente ma è sovraccarico o non disponibile per gestire la tua richiesta in quel momento.

  2. Determina sempre se il 503 è solo per te o per l'intero sito prima di effettuare ulteriori diagnosi.

  3. Le cause più comuni degli errori 503 sono le troppe richieste troppo veloci, la manutenzione del server, la protezione DDoS, le regole del firewall delle applicazioni Web e i CAPTCHA anti-bot.

  4. L'aggiunta di ritardi, l'utilizzo della rotazione proxy, lo spoofing di intestazioni di richiesta di tipo umano e la variazione dei modelli di scansione possono aiutarti a mantenere il tuo scraper sotto il radar.

  5. Riprova le richieste non riuscite con backoff esponenziale per gestire i 503 temporanei senza sembrare troppo bot.

  6. I browser headless come Puppeteer e Playwright rappresentano l'ultima linea di difesa contro i sistemi anti-bot più sofisticati.

  7. Sii consapevole della potenziale zona grigia legale relativa all'elusione degli errori 503 e ai termini di servizio.

  8. La corsa agli armamenti tecnologici tra web scraper e misure anti-bot non potrà che accelerare.

Seguendo questi consigli ed esercitando moderazione e buon senso, puoi superare l'errore 503 e ottenere i dati necessari per alimentare le tue applicazioni. Buon raschiamento!

Partecipa alla conversazione

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Post correlati

Come utilizzare i selettori XPath per il Web Scraping in Python

Esistono diversi modi per utilizzare i selettori XPath in Python. Un'opzione popolare è utilizzare lxml e BeautifulSoup e associarlo alle richieste. E la seconda opzione è usare il selenio.
Ecco un codice di esempio per utilizzare lxml, BeautifulSoup e Requests per aprire la home page di ScrapingBee ed estrarre il testo dal tag h1 utilizzando XPath:
importa richieste da lxml importa etree da bs4 importa BeautifulSoup html = richieste.

Come selezionare gli elementi in base al testo in XPath

È possibile selezionare gli elementi in base al testo in XPath utilizzando l'espressione contiene(text(), "Stringa di testo") o text()="Stringa di testo".
La prima espressione corrisponderà a qualsiasi elemento che contiene la sottostringa "Stringa di testo". Tuttavia, la seconda espressione corrisponderà solo agli elementi che contengono questa stringa esatta.
Ecco del codice di esempio per utilizzare lxml, BeautifulSoup e Requests per aprire la home page di ScrapingBee ed estrarre il testo dal tag h1 utilizzando il selettore XPath basato su testo:

Come selezionare gli elementi per classe in XPath: The Ultimate Guide

È possibile selezionare elementi per classe in XPath utilizzando le espressioni contiene(@class, "nome-classe") o @class="nome-classe".
La prima espressione corrisponderà a qualsiasi elemento che contiene nome-classe. Anche se per l'elemento sono definite classi aggiuntive, corrisponderà comunque. Tuttavia, la seconda espressione corrisponderà agli elementi che hanno solo una classe denominata nome-classe e nessuna classe aggiuntiva.
Ecco un codice di esempio Selenium XPath che estrae il tag h1 dal sito Web ScrapingBee utilizzando il nome della classe: