Co zrobić, gdy Twój adres IP dostanie bana podczas scrapingu?

Q: Czym są tzw. „Honeypots” i jak nie dać się w nie złapać?

Honeypoty (baryłki miodu) to ukryte pułapki w kodzie strony – np. linki lub pola formularzy, które dla żywego człowieka są niewidoczne, bo ukryto je za pomocą stylów CSS (display: none lub visibility: hidden). Normalny użytkownik nigdy w to nie kliknie. Jeśli Twój scraper wejdzie w taki ukryty link, system anty-botowy ma stuprocentową pewność, że ma do czynienia z automatem i z miejsca banuje IP. Aby tego uniknąć, Twój parser musi przed kliknięciem weryfikować właściwości CSS elementów i ignorować te ukryte.

Q: Dlaczego proxy rezydencjalne i mobilne łapią bany o wiele rzadziej niż proxy datacenter?

Proxy datacenter pochodzą z chmur publicznych (AWS, DigitalOcean itp.). Ich pule IP są publicznie znane, więc systemy zabezpieczeń od razu wiedzą, że ruch idzie z serwerowni, a żaden normalny człowiek nie przegląda internetu bezpośrednio z serwera Amazonu. Proxy rezydencjalne i mobilne korzystają z adresów prawdziwych dostawców domowych (np. Plus, Orange, T-Mobile). Co ważne, z jednego adresu IP w sieci mobilnej mogą w tej samej minucie korzystać tysiące realnych użytkowników smartfonów. Zbanowanie takiego IP przez stronę oznaczałoby odcięcie masy potencjalnych klientów, dlatego skrypty ochronne traktują je z gigantycznym zaufaniem.

Q: Jakie opóźnienie (Delay) między zapytaniami ustawić, żeby nie triggerować blokad?

Nie ma jednej złotej liczby, bo każdy serwer ma własne limity (rate limiting). Kluczem do sukcesu jest jednak eliminacja przewidywalności. Zamiast sztywnego interwału (np. równe 3 sekundy), musisz wdrożyć tzw. jitter, czyli pełną losowość (np. losowy czas oczekiwania z przedziału od 1.5 do 4.5 sekundy). Taki nieliniowy schemat skutecznie gubi proste algorytmy wykrywające automaty, bo przypomina naturalne tempo czytania artykułów przez człowieka.

Q: Co zrobić, jeśli strona ciągle wywala CAPTCHA, mimo że co chwilę zmieniam IP?

Jeśli system anty-botowy złapie podejrzenie, sama zmiana IP bez resetu odcisku palca przeglądarki nic nie da – nowe adresy będą z miejsca dziedziczyć blokadę. W takiej sytuacji musisz wyczyścić pliki cookie sesji, zmienić konfigurację user-agent/canvas albo zintegrować swój skrypt z zewnętrznym API do łamania kapcz (jak Anti-Captcha czy 2Captcha). Alternatywnie, najlepszą opcją jest puszczenie ruchu przez Proxy API, które bierze cały bypass zabezpieczeń na siebie.

Q: Jak sprawdzić, czy kupione IP nie są już na „dzień dobry” zbanowane?

Żeby nie marnować zasobów, przed odpaleniem skryptów warto przefiltrować swoją pulę proxy. Możesz to zrobić automatycznie, odpytując bazy reputacyjne i systemy oceny ryzyka IP, takie jak IPQualityScore, Spamhaus czy AbuseIPDB. Jeśli wskaźnik Fraud Score dla danego adresu jest zbyt wysoki, lepiej od razu wyrzucić go z rotacji, żeby nie palić całego projektu i nie niszczyć zaufania do reszty Twoich proxy.

Twój adres IP został zablokowany podczas scrapowania danych? Sprawdź, jak skutecznie ominąć bany, dlaczego systemy anty-botowe Cię wycinają i jak odpalić płynną rotację proxy.

Попередній перегляд

Олександр Л.

12 czerwca 2025

2100

12 czerwca 2025

Web scraping (czyli po prostu scrapowanie) to wyciąganie hurtowych ilości danych z jednej lub kilku stron. Wiąże się to z uderzaniem do serwera docelowego raz za razem, żeby wyciągnąć potrzebne info. Taki ruch jest bardzo często niemile widziany przez właścicieli stron, bo:

rozwala im statystyki odwiedzin (myli ruch prawdziwych ludzi z botami);
generuje potężny ruch na sieci і obciąża łącza;
zamula stronę zwykłym użytkownikom, a w skrajnych przypadkach może położyć serwer (wywołać crash);
pozwala konkurencji na bezczelne wyciąganie wrażliwych danych handlowych i know-how.

Jak scrapować, żeby nie zarobić bana na IP

Zanim w ogóle odpalsz swojego bota, pierwsza zasada: zerknij w regulamin strony i plik robots.txt. Jeśli wprost zakazują tam automatycznego zbierania danych, szansa na wyrwanie bana na IP wynosi jakieś 99%. Za co konkretnie systemy zabezpieczeń mogą Cię zablokować?

Zbyt agresywny ruch: Odpalenie miliona zapytań w krótkim czasie z jednego IP albo małej, statycznej puli;
Zajechanie serwera: Generowanie takiego obciążenia, że platforma zaczyna łapać zadyszkę;
Wpadnięcie w pułapkę: Uderzenie w tzw. honeypoty (pułapki na boty), celowo rozstawione przez adminów;
Sztuczne zachowanie: Kiedy Twój scraper zachowuje się zupełnie inaczej niż żywy człowiek klikający na stronie.

Kiedy Twój IP trafi na czarną listę (czyli dostanie bana), stracisz dostęp do całej domeny albo zostaniesz odcięty od kluczowych podstron z danymi. Jeśli już do tego doszło, oto co możesz zrobić na szybko.

StableProxy

Serwery proxy z StableProxy zapewniają pełną kontrolę, elastyczność i anonimowość online.

Co robić, gdy Twój adres IP jest już zbanowany

Uderzaj do supportu z prośbą o odbanowanie. Umówmy się – jeśli leciałeś ostrym scrapingiem na stronie, która tego zabrania, szanse na unban są bliskie zeru. Ale jeśli grałeś czysto i podejrzewasz tzw. false positive (błędne trafienie), warto spróbować. Dostawcy internetu (ISP) często kupują stare pule IP, które już wcześniej były zaflagowane. Możliwe więc, że dostałeś w spadku zbanowane IP. Jeśli support to zweryfikuje, mogą Cię ściągnąć z czarnej listy.
Zrób restart routera. Klasyczna sztuczka, która zadziała pod warunkiem, że Twój dostawca internetu przydziela dynamiczne IP (co jest standardem u wielu operatorów domowych w Polsce, np. w Orange czy Play). Reset wymusi przypisanie nowego, czystego adresu. Jeśli jednak siedzisz na statycznym IP albo operator schował Cię za tzw. CGNAT (wspólne IP dla wielu użytkowników, które już ktoś zdążył zbanować), restart nic nie da.
Odpala sieci VPN. W zależności od tego, jakiego VPN-a używasz, możesz mieć do dyspozycji od kilku serwerów do setek tysięcy adresów. Problem w tym, że publiczne VPN-y są masowo współdzielone. Przy dużych projektach scrapingowych szybko „przepalisz” dostępne IP i systemy anty-botowe zaczną wycinać je jedno po drugim.
Rotuj IP przy każdym pojedynczym zapytaniu. To jest właśnie święty graal scrapingu. Ustawiasz skrypt tak, żeby każde kolejne zapytanie szło z zupełnie innego adresu IP – wtedy systemy ochrony są bezradne. Minus? Musisz mieć dostęp do ogromnej puli adresów i ogarniać, jak skonfigurować automatyczną rotację (backconnect proxy).
Wdroż przeglądarki antydetekcyjne (Anti-detect browsers). Podobnie jak zaawansowane tryby headless, narzędzia te mają wbudowane biblioteki, które idealnie udają prawdziwego użytkownika. Potrafią ładować całe strony, symulować naturalne ruchy myszką, wypełniać formularze, robić losowe pauzy (human delay) i generować unikalny odcisk palca przeglądarki (browser fingerprint), dzięki czemu wtapiają się w tłum normalnych userów.
Wybierz dedykowane serwery proxy. Dobrzy dostawcy proxy dają Ci wszystko, czego potrzebujesz: gotową rotację, precyzyjne targetowanie po lokalizacji i łatwą integrację z kodem. Zapomnij o proxy datacenter (serwerowych) – łatwo je wykryć. Do poważnych zadań używa się proxy rezydencjalnych (residential) albo mobilnych (4G/5G). Te ostatnie to absolutny top.

Podsumowanie

Wyrwanie bana na IP to nie koniec świata i żaden dramat. Każdy ogarnięty technicznie dev czy data engineer bez problemu to ominie. Jeśli robisz mały, hobbystyczny projekt na własny użytek, wystarczy Ci reset routera albo zwykły VPN. Jeśli jednak stawiasz komercyjny projekt i potrzebujesz stabilnego przepływu danych w skali enterprise, nie ma dróg na skróty – musisz zainwestować w porządne przeglądarki antydetekcyjne oraz automatyczną rotację premium proxy.

Popularne pytania

Jak nowoczesne strony wykrywają bota, zanim jego IP w ogóle trafi na czarną listę?

Oprócz monitorowania liczby zapytań, nowoczesne systemy (jak Cloudflare czy Akamai) analizują tzw. browser fingerprinting (odcisk palca przeglądarki). Sprawdzają nagłówki HTTP (czy User-Agent pasuje do reszty parametrów), szukają flag typowych dla przeglądarek bezgłowych (headless), testują możliwości renderowania Canvas/WebGL, a nawet analizują zachowanie telemetryczne – np. to, czy kursor porusza się po idealnie prostych liniach lub czy przejścia między stronami następują w ułamku sekundy. Jeśli coś śmierdzi botem, od razu leci blokada.