Ir para o conteúdo

Erro Cloudflare 1020: o que é e como evitá-lo durante web scraping

Se você já tentou acessar ou copiar um site e se deparou com uma página que dizia “Erro 1020: Acesso negado”, você encontrou a proteção contra bot da Cloudflare. Isso pode ser extremamente frustrante, especialmente se você estiver coletando dados importantes. Mas o que exatamente é o erro 1020 do Cloudflare, o que o causa e como você pode evitá-lo para raspar sites com sucesso?

Neste guia detalhado, cobriremos tudo o que você precisa saber sobre o erro 1020 do Cloudflare e compartilharemos técnicas comprovadas para evitar que ele bloqueie seus esforços de web scraping. Vamos mergulhar!

O que é o erro 1020 da Cloudflare?

Primeiramente, é importante entender o que é Cloudflare. Cloudflare é um serviço popular que muitos sites usam para melhorar a segurança, o desempenho e a confiabilidade. Um recurso importante é o firewall e a proteção DDoS, que analisa o tráfego de entrada e bloqueia solicitações suspeitas.

Quando a Cloudflare detecta que uma solicitação violou uma das regras de firewall do site, ela bloqueia a solicitação e retorna um erro 1020 “Acesso negado”. Esta é a maneira da Cloudflare proteger sites contra bots maliciosos, ataques DDoS, raspagem de conteúdo e outros tráfegos automatizados indesejados.

A mensagem de erro completa que você verá é:
"Acesso negado
1020 código de erro
O que aconteceu?
Este site está usando um serviço de segurança para se proteger de ataques online."

O que causa o erro Cloudflare 1020?

Há vários motivos pelos quais sua solicitação pode ser bloqueada com um erro 1020, mas isso geralmente significa que a Cloudflare a sinalizou como automatizada ou potencialmente maliciosa. Algumas causas comuns incluem:

  • Envio de muitas solicitações muito rapidamente (alta taxa de solicitações)
  • Não usar cabeçalhos de usuário legítimos (agente de usuário, cookies, referenciador, etc.)
  • Seu endereço IP tem uma má reputação associada a bots/spam
  • A página requer renderização de Javascript, mas seu bot não executa JS
  • Você está tentando acessar uma área restrita (página de login, painel de administração, etc.)
  • O proprietário do site configurou regras rígidas de firewall que sua solicitação aciona

Basicamente, se suas solicitações não se assemelharem suficientemente ao tráfego normal do usuário de um navegador da Web, há uma boa chance de serem bloqueadas. A detecção de bots da Cloudflare é bastante sofisticada.

Como corrigir o erro Cloudflare 1020

Então você está tentando copiar um site, mas continua encontrando o temido erro 1020. Como você resolve isso para poder continuar coletando dados? Aqui estão algumas dicas e práticas recomendadas.

1. Verifique se o site está acessível normalmente

Antes de tentar contornar a proteção do bot, primeiro verifique se você consegue acessar o site em um navegador normal. Se você receber a mesma mensagem de acesso negado, o problema não é sua ferramenta de coleta, mas sim um problema de rede ou conectividade de sua parte.

Tente acessar o URL em uma janela anônima do navegador. Se isso também não funcionar, o site pode estar fora do ar ou bloqueando seu IP. Experimente uma rede ou VPN diferente.

2. Diminua sua taxa de solicitação

Um dos motivos mais comuns para a detecção de bots é simplesmente enviar solicitações com muita frequência. Bombardear rapidamente um site com solicitações de página em um curto espaço de tempo é uma maneira segura de ser bloqueado.

Adicione atrasos entre suas solicitações para simular melhor o comportamento de navegação humana. Alguns segundos geralmente são bons, mas para sites muito sensíveis a bots, você pode precisar de mais de 10 segundos entre as solicitações. Experimente encontrar o ponto ideal.

3. Alternar endereços IP e agentes de usuário

Outro grande sinal de alerta é quando todas as solicitações vêm de um único endereço IP. Usuários normais possuem diversos IPs.

Use um pool de servidores proxy para alternar o endereço IP em cada solicitação. O ideal é que sejam proxies premium com boa reputação. Os IPs rotativos do data center ainda podem ser bloqueados. Os proxies residenciais de dispositivos reais são melhores para evitar o bloqueio baseado em IP.

Certifique-se também de definir um cabeçalho de agente de usuário rotativo e válido para representar diferentes navegadores/dispositivos.

4. Use cabeçalhos e cookies semelhantes aos humanos

Dê uma olhada nos cabeçalhos que um navegador real envia ao acessar o site. Tente replicá-los o mais próximo possível em seu raspador.

Em particular, defina:

  • Uma string de agente de usuário comum
  • URL de referência
  • Linguagem e codificação
  • Quaisquer cookies que o site definir

Você pode usar ferramentas de desenvolvimento do navegador ou uma extensão para visualizar os cabeçalhos completos. Replique todos os padrões.

5. Lidar com renderização Javascript

Alguns sites usam desafios Javascript e páginas CAPTCHA que requerem renderização JS para serem resolvidos. Se o seu raspador não executar JS, você não conseguirá progredir.

Ferramentas como Puppeteer ou Selenium podem renderizar páginas em um ambiente de navegador completo. Para sites com uso pesado de JS, você precisará usar uma ferramenta de renderização em vez de uma biblioteca HTTP simples.

6. Mascare seu raspador como um navegador normal

Para a abordagem mais furtiva e muito difícil de detectar, considere usar um perfil de navegador automatizado que se dissimule como um usuário humano.

Undetected-chromedriver é um pacote Python popular que configura automaticamente o Chrome para evitar o acionamento da detecção de bot. Ele cuida de cabeçalhos, cookies, impressões digitais WebGL e muitas outras verificações avançadas.

Combinar o undetected-chromedriver com proxies residenciais é uma ótima maneira de fazer com que suas solicitações de scraper pareçam tráfego de usuário normal para os sistemas da Cloudflare. Requer mais recursos do que simples solicitações, mas é muito eficaz para evitar erros 1020.

Use ScrapingBee para evitar bloqueios para você

Finalmente, se você quiser evitar lidar com a proteção de bot da Cloudflare, você pode deixar uma API dedicada de web scraping cuidar disso.

ScrapingBee é uma ferramenta poderosa que cuida da rotação de IP, cabeçalhos, renderização do navegador e CAPTCHAs nos bastidores para que você possa se concentrar apenas na análise de dados. Ele gerencia um grande conjunto de proxies e perfis de navegador para manter suas solicitações indetectadas.

Com a API ScrapingBee, você simplesmente fornece o URL que deseja extrair e recebe de volta a resposta HTML. Ele atua como um proxy inteligente para recuperar o conteúdo da página para você, lidando com quaisquer medidas anti-bot ao longo do caminho.

Aqui está um exemplo rápido de uso do ScrapingBee Python SDK:

from scrapingbee import ScrapingBeeClient

client = ScrapingBeeClient(api_key=‘YOUR_API_KEY‘)

response = client.get(
    ‘https://example.com‘, 
    params = { 
        ‘render_js‘: ‘false‘
    }
)

print(‘Response HTTP Status Code: ‘, response.status_code)
print(‘Response HTTP Response Body: ‘, response.content)

Como você pode ver, com apenas algumas linhas de código você pode recuperar o HTML da página sem se preocupar com os blocos do Cloudflare. A API se encarrega de repetir solicitações com falha e retornar o conteúdo como se um usuário real do navegador o tivesse acessado.

Usar uma API de scraping especializada economiza muito tempo e dor de cabeça em vez de tentar tornar seus scrapers indetectáveis. Experimente se quiser a maneira mais simples de evitar erros 1020.

Embrulhar

O erro 1020 da Cloudflare pode definitivamente atrapalhar os esforços de web scraping, mas com alguns ajustes em sua abordagem é possível evitá-lo na maioria dos casos. Lembre-se destas dicas importantes:

  • Diminua sua taxa de solicitação para imitar o comportamento humano
  • Gire endereços IP e cabeçalhos para diversificar o tráfego
  • Use cabeçalhos de navegador, cookies e agentes de usuário semelhantes aos humanos
  • Lidar com renderização Javascript para desafios baseados em JS
  • Considere uma API de scraping como ScrapingBee para abstrair blocos

Com as técnicas e ferramentas certas, você pode coletar dados até mesmo dos sites mais sensíveis a bots sem acionar as defesas da Cloudflare. O segredo é fazer com que seu raspador atue o mais parecido possível com um usuário real.

Espero que este guia tenha sido útil para compreender e solucionar o erro 1020 do Cloudflare! Deixe-me saber se você tem alguma dúvida.

Junte-se à conversa

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

Artigos relacionados

Como usar seletores XPath para web scraping em Python

Existem várias maneiras de usar seletores XPath em Python. Uma opção popular é usar lxml e BeautifulSoup e combiná-los com solicitações. E a segunda opção é usar Selenium.
Aqui está um exemplo de código para usar lxml, BeautifulSoup e Requests para abrir a página inicial do ScrapingBee e extrair o texto da tag h1 usando XPath:
importar solicitações de lxml importar etree de bs4 importar BeautifulSoup html = solicitações.

Como selecionar elementos por texto em XPath

Você pode selecionar elementos por texto em XPath usando a expressão contains(text(), "Text string") ou text()="Text string".
A primeira expressão corresponderá a qualquer elemento que contenha a subsequência "Sequência de texto". No entanto, a segunda expressão corresponderá apenas aos elementos que contêm essa string exata.
Aqui está um exemplo de código para usar lxml, BeautifulSoup e Requests para abrir a página inicial do ScrapingBee e extrair o texto da tag h1 usando o seletor XPath baseado em texto:

Como selecionar elementos por classe em XPath: o guia definitivo

Você pode selecionar elementos por classe no XPath usando as expressões contains(@class, "class-name") ou @class="class-name".
A primeira expressão corresponderá a qualquer elemento que contenha nome de classe. Mesmo que o elemento tenha classes adicionais definidas, ele ainda corresponderá. No entanto, a segunda expressão corresponderá aos elementos que possuem apenas uma classe chamada class-name e nenhuma classe adicional.
Aqui está um exemplo de código Selenium XPath que extrai a tag h1 do site ScrapingBee usando o nome da classe: