перейти к содержанию

Ошибка Cloudflare 1020: что это такое и как ее избежать при парсинге веб-страниц

Если вы когда-либо пытались получить доступ к веб-сайту или очистить его и увидели страницу с надписью «Ошибка 1020: Доступ запрещен», вы столкнулись с защитой от ботов Cloudflare. Это может быть очень неприятно, особенно если вы занимаетесь сбором важных данных. Но что такое ошибка Cloudflare 1020, что ее вызывает и как ее избежать для успешного парсинга веб-сайтов?

В этом подробном руководстве мы расскажем все, что вам нужно знать об ошибке Cloudflare 1020, и поделимся проверенными методами, позволяющими предотвратить блокировку ваших усилий по очистке веб-страниц. Давайте погрузимся!

Что такое ошибка Cloudflare 1020?

Во-первых, важно понять, что такое Cloudflare. Cloudflare — популярный сервис, который используют многие веб-сайты для повышения безопасности, производительности и надежности. Одной из ключевых особенностей является брандмауэр и защита от DDoS, которая анализирует входящий трафик и блокирует подозрительные запросы.

Когда Cloudflare обнаруживает, что запрос нарушил одно из правил брандмауэра веб-сайта, он блокирует запрос и возвращает ошибку 1020 «Доступ запрещен». Это способ Cloudflare защитить веб-сайты от вредоносных ботов, DDoS-атак, очистки контента и другого нежелательного автоматического трафика.

Полное сообщение об ошибке, которое вы увидите:
"Доступ запрещен
Код ошибки 1020
Что случилось?
Этот веб-сайт использует службу безопасности для защиты от онлайн-атак».

Что вызывает ошибку Cloudflare 1020?

Существует ряд причин, по которым ваш запрос может быть заблокирован с ошибкой 1020, но обычно это означает, что Cloudflare пометил его как автоматический или потенциально вредоносный. Некоторые распространенные причины включают в себя:

  • Слишком быстрая отправка слишком большого количества запросов (высокая частота запросов)
  • Не использовать законные пользовательские заголовки (пользовательский агент, файлы cookie, реферер и т. д.).
  • Ваш IP-адрес имеет плохую репутацию из-за ботов/спама.
  • Страница требует рендеринга Javascript, но ваш бот не запускает JS.
  • Вы пытаетесь получить доступ к ограниченной области (страница входа, панель администратора и т. д.)
  • Владелец сайта настроил строгие правила брандмауэра, которые активируются по вашему запросу.

По сути, если ваши запросы недостаточно похожи на обычный пользовательский трафик из веб-браузера, велика вероятность, что они будут заблокированы. Обнаружение ботов в Cloudflare довольно сложное.

Как исправить ошибку Cloudflare 1020

Итак, вы пытаетесь очистить сайт, но продолжаете сталкиваться с ужасной ошибкой 1020. Как решить эту проблему, чтобы продолжить сбор данных? Вот несколько советов и лучших практик.

1. Проверьте, нормально ли доступен сайт

Прежде чем пытаться обойти защиту ботов, сначала проверьте, можете ли вы зайти на сайт в обычном веб-браузере. Если вы получаете то же сообщение «Доступ запрещен», значит, проблема не в вашем инструменте очистки, а в проблеме с сетью или подключением на вашей стороне.

Попробуйте получить доступ к URL-адресу в окне браузера в режиме инкогнито. Если и это не сработает, возможно, сайт не работает или блокирует ваш IP-адрес. Попробуйте другую сеть или VPN.

2. Уменьшите частоту запросов

Одной из наиболее частых причин обнаружения ботов является слишком частая отправка запросов. Быстрая бомбардировка сайта запросами страниц за короткий промежуток времени — верный способ быть заблокированным.

Добавьте задержки между вашими запросами, чтобы лучше имитировать поведение человека в Интернете. Обычно достаточно нескольких секунд, но для сайтов, очень чувствительных к ботам, между запросами может потребоваться более 10 секунд. Экспериментируйте, чтобы найти золотую середину.

3. Меняйте IP-адреса и пользовательские агенты.

Еще один тревожный сигнал — когда все запросы поступают с одного IP-адреса. Обычные пользователи имеют разные IP-адреса.

Используйте пул прокси-серверов для ротации IP-адреса при каждом запросе. В идеале это должны быть премиум-прокси с хорошей репутацией. Меняющиеся IP-адреса центров обработки данных все равно могут быть заблокированы. Резидентные прокси с реальных устройств лучше всего позволяют избежать блокировки по IP.

Также обязательно установите действительный, меняющийся заголовок пользовательского агента для представления различных браузеров/устройств.

4. Используйте заголовки и файлы cookie, похожие на человеческие.

Взгляните на заголовки, которые реальный веб-браузер отправляет при доступе к сайту. Постарайтесь как можно точнее воспроизвести их в своем парсере.

В частности, установите:

  • Общая строка пользовательского агента
  • реферер URL
  • Язык и кодировка
  • Любые файлы cookie, которые устанавливает сайт.

Вы можете использовать инструменты разработки браузера или расширение для просмотра полных заголовков. Повторяем все стандартные.

5. Обработка рендеринга Javascript

Некоторые сайты используют задачи Javascript и страницы CAPTCHA, для решения которых требуется рендеринг JS. Если ваш парсер не поддерживает JS, вы не сможете прогрессировать.

Такие инструменты, как Puppeteer или Selenium, могут отображать страницы в полноценной среде браузера. Для сайтов с большим количеством JS вам потребуется использовать инструмент рендеринга, а не простую библиотеку HTTP.

6. Замаскируйте свой парсер под обычный браузер

В качестве самого скрытного подхода, который очень трудно обнаружить, рассмотрите возможность использования автоматического профиля браузера, который маскируется под пользователя-человека.

Undetected-chromedriver — популярный пакет Python, который автоматически настраивает Chrome, чтобы избежать обнаружения ботов. Он заботится о заголовках, файлах cookie, снятии отпечатков пальцев WebGL и многих других расширенных проверках.

Сочетание undetected-chromedriver с резидентными прокси — отличный способ сделать ваши парсерные запросы похожими на обычный пользовательский трафик в системах Cloudflare. Он требует больше ресурсов, чем простые запросы, но очень эффективен для предотвращения ошибок 1020.

Используйте ScrapingBee, чтобы избежать блоков за вас

Наконец, если вы не хотите самостоятельно иметь дело с защитой ботов Cloudflare, вы можете позволить этому воспользоваться специальный API для парсинга веб-страниц.

ScrapingBee — это мощный инструмент, который незаметно заботится о ротации IP-адресов, заголовках, рендеринге браузера и CAPTCHA, поэтому вы можете просто сосредоточиться на анализе данных. Он управляет большим пулом прокси-серверов и профилей браузера, чтобы ваши запросы оставались незамеченными.

С помощью API ScrapingBee вы просто указываете URL-адрес, который хотите очистить, и получаете ответ HTML. Он действует как интеллектуальный прокси-сервер для получения содержимого страницы, принимая на этом пути любые меры по борьбе с ботами.

Вот краткий пример использования ScrapingBee Python SDK:

from scrapingbee import ScrapingBeeClient

client = ScrapingBeeClient(api_key=‘YOUR_API_KEY‘)

response = client.get(
    ‘https://example.com‘, 
    params = { 
        ‘render_js‘: ‘false‘
    }
)

print(‘Response HTTP Status Code: ‘, response.status_code)
print(‘Response HTTP Response Body: ‘, response.content)

Как видите, всего с помощью нескольких строк кода вы можете получить HTML-код страницы, не беспокоясь о блоках Cloudflare. API позаботится о повторении неудачных запросов и возврате содержимого, как если бы к нему обращался реальный пользователь браузера.

Использование специализированного API для парсинга экономит много времени и головной боли по сравнению с попытками сделать парсеры незаметными самостоятельно. Попробуйте, если вам нужен самый простой способ избежать ошибок 1020.

Итоги

Ошибка Cloudflare 1020 определенно может помешать очистке веб-страниц, но с некоторыми изменениями в вашем подходе в большинстве случаев ее можно избежать. Помните эти ключевые советы:

  • Уменьшите частоту запросов, чтобы имитировать человеческое поведение.
  • Меняйте IP-адреса и заголовки для диверсификации трафика.
  • Используйте человеческие заголовки браузера, файлы cookie и пользовательские агенты.
  • Обработка рендеринга Javascript для задач на основе JS.
  • Рассмотрите API очистки, например ScrapingBee, для абстрагирования блоков.

Используя правильные методы и инструменты, вы можете собирать данные даже с самых чувствительных к ботам сайтов, не активируя защиту Cloudflare. Ключ в том, чтобы ваш парсер действовал как настоящий пользователь.

Я надеюсь, что это руководство помогло понять и устранить ошибку Cloudflare 1020! Дайте мне знать, если у вас есть еще вопросы.

Присоединяйтесь к беседе

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

Похожие сообщения

Как использовать селекторы XPath для парсинга веб-страниц в Python

Существует несколько способов использования селекторов XPath в Python. Один из популярных вариантов — использовать lxml и BeautifulSoup и сочетать их с запросами. И второй вариант — использовать Selenium.
Вот пример кода для использования lxml, BeautifulSoup и Requests для открытия домашней страницы ScrapingBee и извлечения текста из тега h1 с помощью XPath:
запросы на импорт из lxml, импорт etree из bs4, импорт BeautifulSoup html = Requests.

Как выбрать элементы по тексту в XPath

Вы можете выбирать элементы по тексту в XPath, используя выражения contains(text(), «Текстовая строка») или text()="Текстовая строка".
Первое выражение будет соответствовать любому элементу, содержащему подстроку «Текстовая строка». Однако второе выражение будет соответствовать только тем элементам, которые содержат именно эту строку.
Вот пример кода для использования lxml, BeautifulSoup и Requests для открытия домашней страницы ScrapingBee и извлечения текста из тега h1 с помощью текстового селектора XPath:

Как выбирать элементы по классу в XPath: полное руководство

Вы можете выбирать элементы по классу в XPath, используя выражения contains(@class, "class-name") или @class="class-name".
Первое выражение будет соответствовать любому элементу, содержащему имя класса. Даже если для элемента определены дополнительные классы, он все равно будет соответствовать. Однако второе выражение будет соответствовать элементам, которые имеют только один класс с именем class-name и не имеют дополнительных классов.
Вот пример кода Selenium XPath, который извлекает тег h1 с веб-сайта ScrapingBee, используя имя класса: