代理检测与反检测

IP 与 ASN 检测

机房 IP 识别：通过 IP 段、Whois、ASN 与商业/开源 IP 库判断是否属于数据中心或云厂商。机房 IP 段集中、ASN 明确，识别准确率高，因此机房代理最易被拦截。

IP 信誉：第三方或自建系统对 IP 打标签（代理、VPN、恶意、爬虫等），网站查询后可直接限流或封禁。住宅与移动 IP 若被滥用也会逐渐进入黑名单。

ASN 检测：根据 ASN 判断是家庭 ISP、移动运营商还是数据中心，是风控的常规维度之一。

浏览器指纹

Canvas / WebGL / Audio 指纹：通过浏览器渲染 Canvas、WebGL 或播放音频的细微差异生成设备指纹，同一环境指纹稳定，换 IP 不换环境仍可被关联。代理只换 IP，不改变指纹，若指纹与「正常用户」分布差异大，可能被标为异常。

其他指纹手段：字体列表、屏幕分辨率、时区、语言、插件等组合成指纹，用于跨会话识别设备。反检测往往需要让指纹更接近目标站点的真实用户分布（例如使用真实浏览器环境、住宅 IP 与合理配置）。

TLS 指纹

JA3 / JA4：基于 TLS ClientHello 中密码套件、扩展顺序等生成的哈希，可区分不同客户端（浏览器、curl、各语言库）。用默认的 requests、axios 等发出的请求，其 JA3/JA4 与真实浏览器不同，易被识别为脚本或代理客户端。

应对：使用与目标站点用户一致的 TLS 指纹（如真实浏览器或定制库），或通过支持 TLS 指纹绑定的代理/浏览器环境访问，降低被标为机器流量的概率。

HTTP 与行为指纹

Header 顺序与内容：不同客户端发出的 HTTP 头顺序、大小写、默认值不同，可作请求签名。脚本或代理客户端若与常见浏览器不一致，可能被识别。

行为特征：访问频率、点击轨迹、停留时间、鼠标移动等。爬虫或自动化往往行为模式与人类差异大，即便 IP 与指纹正常，行为异常仍会触发风控。反检测需在业务允许范围内尽量模拟真实用户行为。

小结与反检测思路

检测是多维的：IP 类型、ASN、IP 信誉、浏览器指纹、TLS 指纹、HTTP 特征、行为。单一「换 IP」往往不够，需要配合：使用住宅/移动等难识别的 IP、与真实浏览器或指纹一致的客户端、合理的请求频率与行为。选型时可参考应用场景中各场景对「高质」与「性价比」的划分，以及厂商与购买中厂商在反检测与成功率上的能力说明。

返回代理技术，或查看代理基础设施、代理工程技术。