高频爬虫被封号不仅源于请求频率过高，更关键的是风控系统通过User-Agent、TLS指纹、鼠标轨迹、Cookie等多维请求特征识别异常行为；单纯添加固定延时或切换低质代理已基本失效，真正有效的解决方案是构建具备随机延时、优质住宅代理（如BrightData）、独立Session绑定、三步代理验证及完整前端行为模拟的高仿真请求体系——无论你是用付费代理降本增效，还是自建多出口EC2代理池追求可控性，核心都在于让每一次请求都像真实用户一样“自然”，而非机械刷量。

为什么加延时和代理后还是被封？

因为封禁不只看请求频率，还看请求指纹：User-Agent、Cookie、Accept-Language、TLS指纹、鼠标轨迹（JS渲染页）等。单纯加 time.sleep() 和换代理，对目标站有风控系统的场景基本无效。

实操建议：

• 延时不能固定，用 random.uniform(1.5, 4.2) 避免周期性特征
• 代理必须支持 HTTP/HTTPS，且响应时间
• 每次请求必须轮换 User-Agent，推荐用 fake-useragent 库动态生成，别硬编码几个值反复用
• 避免连续请求同一 IP 的同一路径（如 /api/list?page=1 → /api/list?page=2），中间混入详情页或首页请求

代理池怎么选：免费 vs 自建 vs 购买

免费代理池（如快代理、西刺）99% 已失效或被标记，返回 403 或超时率 > 60%，还会污染你的 DNS 缓存。自建（用 shadowsocks + 家庭宽带）成本低但 IP 段易被批量拉黑。

真实有效方案：

• 优先用付费 residential 代理（如 BrightData、Oxylabs），它们提供真实移动/家庭 IP，且自动轮换 Session
• 若预算有限，可用 AWS EC2 + iptables SNAT 搭建多出口代理池，每个实例绑定不同 EIP，再用 requests.Session() 绑定 IP
• 代理验证必须包含三步：能连通 + 返回状态码 200 + 响应体含预期字段（比如 "data" 键），否则从池中剔除

requests 怎么安全复用 Session 并绑定代理

每次新建 requests.Session() 会重置 TCP 连接、丢弃 Cookie 和连接池，反而暴露“新设备”特征。正确做法是复用 Session，但为每个代理 IP 创建独立 Session 实例。

关键代码逻辑：

import requests
from requests.adapters import HTTPAdapter
<p>def make_session_with_proxy(proxy_url):
s = requests.Session()
s.proxies = {"http": proxy_url, "https": proxy_url}</p><h1>复用连接，但限制单 IP 并发数</h1><pre class="brush:python;toolbar:false;">s.mount("http://", HTTPAdapter(pool_connections=10, pool_maxsize=10))
s.mount("https://", HTTPAdapter(pool_connections=10, pool_maxsize=10))
return s

每个代理对应一个 session，避免跨 IP 共享 Cookie 或 TLS 状态

session_pool = {proxy: make_session_with_proxy(proxy) for proxy in proxy_list}

注意：pool_connections 和 pool_maxsize 设太大会导致单 IP 请求过密；设为 1 则失去连接复用优势，折中选 5–10。

被封后怎么快速判断是 IP 还是账号/行为封禁

直接 curl 目标 URL，不带任何 Cookie 和 Header：

curl -x "http://user:pass@ip:port" -I https://example.com/api/data

看返回：

• 返回 403 Forbidden + cf-chl-bypass 或 ddos-guard → 是 CDN 层 IP 封禁，换代理即可
• 返回 200 OK 但 HTML 中含 "blocked" 或跳转到验证码页 → 是行为风控，需补全 JS 渲染、模拟点击、加 referer
• 返回 401 Unauthorized 或 "invalid token" → 账号登录态失效，检查 Cookie 是否过期或被服务端主动踢出

真正难处理的是混合封禁：IP 被限速 + 账号被临时冻结 + 请求头缺失 Sec-Fetch-* 字段。这时候再调大延时也没用，得重构请求链路，从登录开始走完整浏览器流程。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~