Bỏ để qua phần nội dung

Lỗi Cloudflare 1006, 1007, 1008: Cách tránh chúng khi quét web

  • by
  • Blog
  • Đã đọc 8 phút

Nếu bạn đã từng cố gắng thu thập dữ liệu từ một trang web được Cloudflare bảo vệ, bạn có thể đã gặp phải lỗi với mã 1006, 1007 hoặc 1008. Những lỗi khó chịu này cho thấy địa chỉ IP của bạn đã bị cấm, khiến trang web của bạn bị tạm dừng nỗ lực cạo râu. Trong hướng dẫn toàn diện này, chúng tôi sẽ đi sâu vào ý nghĩa của các lỗi Cloudflare này, lý do chúng xảy ra và quan trọng nhất là cách bạn có thể tránh chúng để giữ cho các dự án quét web của bạn chạy trơn tru.

Hiểu lỗi Cloudflare 1006, 1007 và 1008

Trước tiên, hãy làm rõ ý nghĩa của các mã lỗi này:

  • Lỗi 1006: Truy cập bị từ chối: Địa chỉ IP của bạn đã bị cấm
  • Lỗi 1007: Truy cập bị từ chối: Địa chỉ IP của bạn đã bị cấm do vi phạm Điều khoản dịch vụ của chúng tôi
  • Lỗi 1008: Truy cập bị từ chối: Địa chỉ IP của bạn nằm ở quốc gia hoặc khu vực bị cấm

Mặc dù các lý do cụ thể được đưa ra có đôi chút khác nhau nhưng về cơ bản, cả ba lỗi đều có ý nghĩa giống nhau – Cloudflare đã xác định địa chỉ IP của bạn thuộc về bot hoặc công cụ quét và đã cấm nó truy cập vào trang web mà bạn đang cố gắng thu thập. Điều này thường xảy ra khi chủ sở hữu trang web đã định cấu hình quy tắc tường lửa của Cloudflare để tự động chặn lưu lượng truy cập đáng ngờ của bot.

Tại sao những lỗi này xảy ra?

Cloudflare là một dịch vụ phổ biến giúp bảo vệ các trang web khỏi các mối đe dọa trực tuyến khác nhau, bao gồm các bot độc hại và quét web. Khi bạn cố gắng quét một trang web được Cloudflare bảo vệ, các yêu cầu của bạn có thể bị gắn cờ là đáng ngờ nếu chúng thể hiện hành vi không phải của con người, chẳng hạn như:

  • Gửi một lượng lớn yêu cầu trong một khoảng thời gian ngắn
  • Không tôn trọng tệp robots.txt chỉ định quy tắc thu thập dữ liệu
  • Sử dụng chuỗi tác nhân người dùng chung thường được liên kết với bot
  • Truy cập các trang theo kiểu không điển hình so với người dùng con người

Nếu thuật toán của Cloudflare phát hiện hành vi như vậy từ địa chỉ IP của bạn, nó có thể tự động cấm địa chỉ IP đó, dẫn đến lỗi 1006, 1007 hoặc 1008 khi bạn cố truy cập lại trang web.

Các chiến lược để tránh lệnh cấm Cloudflare

Bây giờ chúng ta đã hiểu nguyên nhân của những lỗi này, hãy khám phá một số chiến lược hiệu quả mà bạn có thể sử dụng để giảm thiểu rủi ro khiến địa chỉ IP của bạn bị cấm khi quét các trang web được bảo vệ bởi Cloudflare:

1. Sử dụng proxy luân phiên

Một trong những bước quan trọng nhất để tránh bị cấm IP là sử dụng một nhóm proxy luân phiên. Thay vì gửi tất cả yêu cầu của bạn từ một địa chỉ IP duy nhất, bạn phân phối chúng trên nhiều địa chỉ IP. Bằng cách này, mỗi IP riêng lẻ sẽ gửi ít yêu cầu hơn, khiến hoạt động thu thập dữ liệu của bạn trông giống con người hơn và ít bị Cloudflare nghi ngờ hơn.

Có nhiều loại proxy khác nhau mà bạn có thể sử dụng, chẳng hạn như proxy trung tâm dữ liệu, proxy dân cư hoặc proxy di động. Các proxy dân dụng và di động thường được ưa thích để quét web vì chúng đến từ các thiết bị thực có địa chỉ IP do ISP chỉ định, khiến chúng khó bị phát hiện dưới dạng proxy hơn.

2. Thực hiện giới hạn tỷ lệ

Ngay cả với các proxy luân phiên, việc gửi quá nhiều yêu cầu quá nhanh vẫn có thể kích hoạt tính năng phát hiện bot của Cloudflare. Điều cần thiết là phải tạo ra độ trễ giữa các yêu cầu của bạn để bắt chước hành vi duyệt web của con người chặt chẽ hơn. Dưới đây là một vài lời khuyên:

  • Đặt độ trễ hợp lý (ví dụ: 5-10 giây) giữa mỗi yêu cầu
  • Chọn ngẫu nhiên thời gian trễ một chút để tránh mô hình có thể dự đoán được
  • Tăng độ trễ nếu cạo số lượng lớn trang hoặc gặp lỗi

Bằng cách giới hạn tỷ lệ yêu cầu, bạn sẽ giảm khả năng Cloudflare gắn cờ trình quét của bạn là bot.

3. Tùy chỉnh tiêu đề và tác nhân người dùng

Khi bạn gửi yêu cầu đến máy chủ web, yêu cầu đó sẽ bao gồm các tiêu đề cung cấp thông tin về máy khách (máy quét của bạn). Hai tiêu đề quan trọng cần xem xét là Tác nhân người dùng và Người giới thiệu.

Tiêu đề Tác nhân người dùng xác định phần mềm máy khách và Cloudflare có thể chặn các yêu cầu với tác nhân người dùng được biết là có liên quan đến bot. Để tránh điều này, hãy đặt chuỗi Tác nhân người dùng tùy chỉnh bắt chước trình duyệt phổ biến như Chrome hoặc Firefox.

Tiêu đề Người giới thiệu cho biết trang được liên kết với tài nguyên được yêu cầu. Các trang web thường mong đợi Người giới thiệu được đặt thành một trang hợp lệ trên miền của họ. Bạn có thể đặt tiêu đề Người giới thiệu thành URL của trang bạn đang tìm kiếm để làm cho yêu cầu của bạn có vẻ xác thực hơn.

4. Kết xuất JavaScript

Một số trang web tải nội dung động bằng cách sử dụng JavaScript, điều này có thể là thách thức đối với các công cụ quét web truyền thống chỉ tìm nạp HTML ban đầu. Cloudflare có thể sử dụng các thử thách JavaScript để phát hiện và chặn các bot không thực thi JavaScript.

Để khắc phục điều này, bạn có thể sử dụng trình duyệt không có giao diện người dùng như Puppeteer hoặc Selenium để hiển thị JavaScript và trích xuất nội dung trang được tải đầy đủ. Cách tiếp cận này làm cho trình quét của bạn hoạt động giống một trình duyệt thực hơn, giảm nguy cơ bị chặn.

5. Tôn trọng robots.txt

Tệp robots.txt là một tiêu chuẩn được các trang web sử dụng để truyền đạt các quy tắc thu thập thông tin cho bot. Nó chỉ định những trang hoặc phần nào của trang web được phép hoặc không được phép cạo. Việc bỏ qua các quy tắc được đặt trong robots.txt có thể khiến công cụ quét của bạn bị xác định là độc hại và sau đó bị cấm.

Trước khi thu thập dữ liệu một trang web, hãy luôn kiểm tra tệp robots.txt của trang web đó (thường nằm ở URL gốc, ví dụ: https://example.com/robots.txt) và làm theo các chỉ dẫn được nêu ở đó. Tránh loại bỏ các trang không được phép để luôn tuân thủ và giảm nguy cơ kích hoạt tính năng bảo vệ bot của Cloudflare.

Chọn nhà cung cấp proxy đáng tin cậy

Sử dụng proxy chất lượng cao là rất quan trọng để quét web thành công, đặc biệt là khi xử lý các trang web được Cloudflare bảo vệ. Nhà cung cấp proxy đáng tin cậy phải cung cấp một lượng lớn địa chỉ IP đa dạng, kết nối nhanh và ổn định cũng như phạm vi bao phủ địa lý tốt.

Một số nhà cung cấp proxy uy tín có thể giúp bạn tránh các lệnh cấm của Cloudflare bao gồm:

  • Bright Data (trước đây là Luminati)
  • phòng thí nghiệm oxy
  • Lướt sóng địa lý
  • smartproxy
  • CạoBee

Các nhà cung cấp này cung cấp các proxy luân phiên được tối ưu hóa đặc biệt cho việc quét web, với các tùy chọn cho IP dân cư, trung tâm dữ liệu và IP di động. Họ cũng cung cấp API và tích hợp để giúp kết hợp proxy vào công cụ thu thập dữ liệu của bạn dễ dàng hơn.

Các lỗi Cloudflare khác cần chú ý

Mặc dù các lỗi 1006, 1007 và 1008 là phổ biến khi quét các trang Cloudflare nhưng có một số mã lỗi khác mà bạn có thể gặp phải:

  • Lỗi 1009: Truy cập bị từ chối: Chủ sở hữu trang web này đã cấm bạn truy cập dựa trên chữ ký trên trình duyệt của bạn
  • Lỗi 1010: Chủ sở hữu trang web này đã cấm địa chỉ IP của bạn
  • Lỗi 1012: Truy cập bị từ chối: Phiên bản giao thức không được hỗ trợ
  • Lỗi 1015: Bạn đã bị chặn do IP của bạn gửi quá nhiều yêu cầu
  • Lỗi 1020: Truy cập bị từ chối: Trang web này đang sử dụng dịch vụ bảo mật để tự bảo vệ mình khỏi các cuộc tấn công trực tuyến

Những lỗi này cũng cho thấy Cloudflare đã phát hiện và chặn công cụ quét của bạn. Các chiến lược được thảo luận trước đó, chẳng hạn như sử dụng proxy luân phiên, giới hạn tỷ lệ yêu cầu và tùy chỉnh tiêu đề, cũng có thể giúp giảm thiểu những lỗi này.

Tầm quan trọng của việc cạo có trách nhiệm

Mặc dù các kỹ thuật chúng tôi đề cập có thể giúp bạn tránh các lệnh cấm của Cloudflare, nhưng điều quan trọng là bạn phải tiếp cận việc quét web một cách có trách nhiệm và có đạo đức. Luôn tôn trọng các điều khoản dịch vụ của trang web và quy tắc robots.txt. Không cạo dữ liệu nhạy cảm hoặc riêng tư mà không được phép và hãy chú ý đến tải mà trình quét của bạn đặt lên máy chủ của trang web.

Hãy nhớ rằng mục tiêu là thu thập dữ liệu một cách hiệu quả mà không gây tổn hại hoặc gián đoạn cho các trang web bạn đang thu thập dữ liệu. Bằng cách làm theo các phương pháp hay nhất và sử dụng công cụ phù hợp, bạn có thể giảm thiểu nguy cơ gặp phải lỗi Cloudflare và đảm bảo các dự án quét web của bạn chạy trơn tru.

Khắc phục sự cố lỗi Cloudflare

Nếu bạn gặp phải lỗi Cloudflare trong khi cạo, dưới đây là một số bước khắc phục sự cố bạn có thể thử:

  1. Kiểm tra xem lỗi có phải là tạm thời hay không bằng cách thử lại yêu cầu sau một khoảng thời gian trễ ngắn. Đôi khi, tính năng phát hiện bot của Cloudflare có thể gây ra kết quả dương tính giả và lệnh cấm có thể tự động được dỡ bỏ.

  2. Xác minh rằng proxy của bạn đang hoạt động chính xác và không bị cấm. Kiểm tra proxy của bạn với một trang web khác để xác định vấn đề.

  3. Xem lại mã thu thập dữ liệu của bạn và đảm bảo bạn đang làm theo các phương pháp hay nhất như giới hạn tốc độ, đặt tiêu đề phù hợp và tôn trọng robots.txt.

  4. Nếu sử dụng trình duyệt không có giao diện người dùng, hãy đảm bảo trình duyệt đó được định cấu hình chính xác để mô phỏng môi trường trình duyệt thực, bao gồm kích thước cửa sổ, tác nhân người dùng và các cài đặt khác.

  5. Hãy cân nhắc liên hệ với chủ sở hữu trang web hoặc bộ phận hỗ trợ của Cloudflare nếu bạn cho rằng trình quét của mình đã bị gắn cờ nhầm là bot. Hãy chuẩn bị để giải thích trường hợp sử dụng của bạn và chứng minh rằng bạn đang xử lý một cách có trách nhiệm.

Bằng cách khắc phục sự cố một cách có phương pháp và điều chỉnh cách tiếp cận của bạn, bạn thường có thể giải quyết các lỗi của Cloudflare và giúp công cụ quét của bạn hoạt động trơn tru trở lại.

Kết luận

Việc gặp phải lỗi Cloudflare 1006, 1007 hoặc 1008 có thể gây khó chịu khi quét web, nhưng với các chiến lược và công cụ phù hợp, bạn có thể giảm thiểu nguy cơ bị cấm địa chỉ IP. Sử dụng proxy luân phiên đáng tin cậy, triển khai giới hạn tốc độ, tùy chỉnh tiêu đề và tác nhân người dùng, hiển thị JavaScript và tôn trọng robots.txt đều là những kỹ thuật cần thiết để tránh kích hoạt tính năng phát hiện bot của Cloudflare.

Hãy nhớ luôn cạo một cách có trách nhiệm, tuân thủ các điều khoản dịch vụ của trang web và sẵn sàng khắc phục sự cố nếu có vấn đề phát sinh. Bằng cách thực hiện cách tiếp cận chu đáo và có đạo đức đối với việc thu thập dữ liệu trên web, bạn có thể thu thập dữ liệu mình cần trong khi vẫn duy trì mối quan hệ tích cực với các trang web mà bạn thu thập dữ liệu.

Tham gia vào cuộc đối thoại

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *

bài viết liên quan

Cách sử dụng Bộ chọn XPath để quét web trong Python

Có nhiều cách để sử dụng bộ chọn XPath trong Python. Một tùy chọn phổ biến là sử dụng lxml và BeautifulSoup rồi ghép nối nó với các yêu cầu. Và lựa chọn thứ hai là sử dụng Selenium.
Dưới đây là một số mã mẫu để sử dụng lxml, BeautifulSoup và Yêu cầu mở trang chủ ScrapingBee và trích xuất văn bản từ thẻ h1 bằng XPath:
nhập yêu cầu từ lxml nhập etree từ bs4 nhập BeautifulSoup html = request.

Cách chọn phần tử theo văn bản trong XPath

Bạn có thể chọn các phần tử theo văn bản trong XPath bằng cách sử dụng biểu thức contains(text(), "Text string") hoặc text()="Text string".
Biểu thức đầu tiên sẽ khớp với bất kỳ phần tử nào chứa chuỗi con "Chuỗi văn bản". Tuy nhiên, biểu thức thứ hai sẽ chỉ khớp với những phần tử có chứa chuỗi chính xác này.
Dưới đây là một số mã mẫu để sử dụng lxml, BeautifulSoup và Yêu cầu mở trang chủ ScrapingBee và trích xuất văn bản từ thẻ h1 bằng bộ chọn XPath dựa trên văn bản:

Cách chọn các phần tử theo lớp trong XPath: Hướng dẫn cơ bản

Bạn có thể chọn các phần tử theo lớp trong XPath bằng cách sử dụng các biểu thức contains(@class, "class-name") hoặc @class="class-name".
Biểu thức đầu tiên sẽ khớp với bất kỳ phần tử nào có chứa tên lớp. Ngay cả khi phần tử có các lớp bổ sung được xác định thì nó vẫn khớp. Tuy nhiên, biểu thức thứ hai sẽ khớp với các phần tử chỉ có một lớp được đặt tên là tên lớp và không có lớp bổ sung nào.
Đây là một số mã mẫu Selenium XPath trích xuất thẻ h1 từ trang web ScrapingBee bằng tên lớp: