关于住宅代理和爬虫情况的更新

住宅代理与合法性

  • 许多人将住宅代理视为“明目张胆的僵尸网络”:免费应用中的 SDK、VPN 和媒体盒子悄悄把用户设备变成出口节点。
  • 关于合法性存在争议:一些人认为,如果没有明确禁止此类 SDK,就不算明确违法;另一些人则说,这里并没有知情同意,应该按类似恶意软件来对待。
  • 也有人争论,应用商店对这类 SDK(例如 NetNut 的)实施封禁,是正当的安全措施,还是垄断滥用。

爬取强度与影响

  • 核心抱怨是:大规模、行为粗暴的爬取淹没了网站,尤其是动态端点(搜索、差异、分页列表),实际上等同于 DDoS。
  • 住宅代理加上快速 IP 轮换,使基于 IP 的封锁失效,并有误伤无辜用户的风险。
  • 有人认为这主要由 AI 训练需求驱动;也有人认为这更像是泛化流量,甚至是恶意流量,而不是理性的采集。

共享爬取与数据访问

  • 有人提出“更好的 Common Crawl”,或者按网站提供可下载的归档/ZIP,这样爬虫就不必猛烈冲击网站。
  • 反方观点是:那些已经发布完整免费转储的数据项目(Wikipedia、OpenStreetMap 等)仍然被大量爬取;许多机器人会忽略这些渠道。
  • Common Crawl 贡献者指出,数据集虽然很大,但可访问性很好,有索引和重新爬取逻辑;使用是有意义的,但并不普遍。

投毒与数据质量

  • 一个社区正在积极尝试“投毒”爬虫/LLM 训练数据。
  • 批评者说这大多只是象征性的:网络本来就很嘈杂,简单的过滤和交叉核对就能在很大程度上抵消这类努力。

缓解措施:PoW、验证码和付费墙

  • 证明工作量(Proof-of-work)系统(例如 Anubis)被一些人视为最不坏的防御,比验证码更可取,并且兼容无状态 HTTP。
  • 另一些人报告说它存在可用性问题和隐私顾虑,并认为 PoW 无法 масштабировать:攻击者可以运行优化过的原生代码或利用僵尸网络;浏览器处于劣势。
  • 讨论中出现的想法包括:按请求付费的 HTTP 402(可能通过 Lightning 实现)、基于信誉/身份的速率分层,或者整站微支付。质疑主要集中在摩擦、经济性和监管上。

开放网络的张力

  • 人们担心反爬措施会伤害开放网络,阻止良性爬虫/归档器,并巩固主导玩家(Google、Cloudflare)的地位。
  • 有人称赞住宅代理是获取企业围墙后面数据的工具;另一些人则称它们是不可信的祸害,正在破坏小型网站。

运营战术与本地防御

  • 运营者讨论防火墙、黑名单共享、类似 fail2ban 的设置,以及在家用路由器上监控流量以发现被入侵的 IoT 设备。
  • 在 IPv6 中,通过封锁更大的前缀,IP 段封锁效果更好;但广泛存在的 CGNAT 和代理频繁更换,使归因和公平性变得复杂。