虽然百度的口碑并不好,但是不可否认的是,它一直是中文搜索中的霸主,所以对大多数中小型商业公司而言,都对百度蜘蛛的抓取行为予以放行,不过还有很多非法的蜘蛛,它们会通过 User-Agent 把自己伪装成百度蜘蛛,此时如果单纯以 User-Agent 来判断是否是百度蜘蛛就不合适了。虽然网上能找到很多现成的百度蜘蛛 IP 段,但是并不能确认它们的准确性,所以我打算自己收集,进而甄别真假百度蜘蛛。
实际上百度在常见问题解答中给出了甄别的方法:当有 User-Agent 是 Baiduspider 的请求时,我们可以通过 host 命令反解 ip 来判断,Baiduspider 的 hostname 以 *.baidu.com 或 *.baidu.jp 的格式命名,其它的则可以视为非法的蜘蛛。
注意:有的百度蜘蛛服务器并不遵守此规则,本案例中无视它们。
为什么百度不主动公布它自己的 IP 段呢?这样大家就方便了啊!答案多半是因为它怕别人封禁它,正所谓君子坦荡荡,小人常戚戚。比如 AWS 就公布了自己的 IP 段。
下面我们将尝试通过 log 历史数据来找出真正的百度蜘蛛,假设 log 格式如下;
1.2.3.4 … “Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)”
简单 shell 即可实现,通过分析我的 log,最终可以拿到几百个百度蜘蛛的 IP:
shell> awk '$0 ~ "Baiduspider" {print $1}' /path/to/log \
| xargs -n1 -I {} sh -c 'echo -en {} "\t"; host {}' \
| awk '$NF ~ "\\.baidu\\.(com|jp)\\.$" {print $1}' > baidu
123.125.71.100
123.125.71.101
123.125.71.102
123.125.71.103
123.125.71.104
123.125.71.105
...因为结果集太臃肿了,所以我拍脑袋做了一个 24 位的 CIDR 处理:
shell> awk -F. -v OFS=. '{print $1, $2, $3, "0/24"}' baidu | sort -u
119.63.195.0/24
119.63.198.0/24
123.125.66.0/24
123.125.71.0/24
180.76.15.0/24
180.76.5.0/24
220.181.108.0/24 如此结果集就精简多了,以后再有 User-Agent 是 Baiduspider 的请求进来时,我们只要简单判断一下 IP 是否在 CIDR 结果中即可,是则予以放行。当然,本文中百度蜘蛛的 IP 数据也可以用在别的地方,比如禁止百度访问。 