العودة إلى المدونة
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

خطأ "طلبات كثيرة جداً" 429: كيفية تجاوز الحدود عبر البروكسي وتدوير IP

نستعرض أسباب خطأ 429 Too Many Requests ونقدم 5 طرق لتجاوز الحدود عبر البروكسي: من تدوير IP إلى إعداد User-Agent وتأخيرات بين الطلبات.

📅١١ رجب ١٤٤٧ هـ
```html

إذا كنت تعمل على زحف الأسواق، أو مراقبة أسعار المنافسين، أو أتمتة العمل على وسائل التواصل الاجتماعي، فمن المؤكد أنك واجهت خطأ 429 طلبات كثيرة جداً. يقوم الموقع بحظر طلباتك لأنه يعتبرها مشبوهة، وتتوقف الأتمتة بالكامل. في هذه المقالة، سنناقش لماذا تحدث هذه المشكلة وكيفية حلها من خلال إعداد البروكسي بشكل صحيح، وتدوير IP، وتوزيع الحمل بشكل جيد.

سنعرض حلولاً محددة لمهام مختلفة: زحف Wildberries وOzon، مراقبة المنافسين، العمل مع واجهات برمجة التطبيقات لوسائل التواصل الاجتماعي، وجمع البيانات بشكل جماعي. جميع التوصيات مستندة إلى خبرة عملية وتعمل في مشاريع حقيقية.

ما هو خطأ 429 طلبات كثيرة جداً ولماذا يحدث

خطأ 429 طلبات كثيرة جداً هو رمز استجابة HTTP الذي يعيده الخادم عندما تتجاوز عدد الطلبات المسموح به خلال فترة زمنية معينة. هذه آلية حماية للمواقع من التحميل الزائد وجمع البيانات الآلي.

الحالات الشائعة التي يحدث فيها 429:

  • زحف الأسواق - تقوم بجمع الأسعار من Wildberries أو Ozon أو Avito، مما يجعل مئات الطلبات في الدقيقة. ترى الموقع نشاطاً غير طبيعي من IP واحد وتحظره.
  • مراقبة المنافسين - جمع البيانات تلقائياً حول المنتجات والأسعار والتوافر. عند التحقق المتكرر، يتم تفعيل الحد.
  • العمل مع واجهات برمجة التطبيقات - العديد من واجهات برمجة التطبيقات لديها قيود صارمة: على سبيل المثال، يسمح Instagram API بـ 200 طلب في الساعة، وTwitter - 300 طلب في 15 دقيقة.
  • التسجيل الجماعي أو الإجراءات - إنشاء حسابات، إرسال رسائل، إعجابات. تحدد المنصات الأتمتة بسرعة وتحظر IP.

من المهم فهم: خطأ 429 ليس مجرد قيد تقني. إنه إشارة إلى أن الموقع قد تعرف على نشاطك على أنه مشبوه. إذا استمررت في الهجوم من نفس IP، يمكنك الحصول على حظر دائم.

مهم: بعض المواقع بدلاً من 429 تعيد 403 ممنوع أو ببساطة تعرض كابتشا. الجوهر هو نفسه - لقد تجاوزت الحدود وتم حظرك.

كيف تحدد المواقع النشاط المشبوه

لتجاوز الحظر بشكل فعال، تحتاج إلى فهم كيف تحدد المواقع نشاطك. تحلل أنظمة الحماية الحديثة العديد من المعايير:

1. عنوان IP وتكرار الطلبات

المعلمة الأكثر وضوحًا. إذا جاء 100 طلب في الدقيقة من IP واحد، بينما يقوم المستخدم العادي بـ 5-10 - فهذه أتمتة واضحة. تحدد المواقع الحدود:

  • Wildberries: حوالي 60 طلبًا في الدقيقة من IP واحد
  • Ozon: حوالي 30-40 طلبًا في الدقيقة
  • Avito: حدود صارمة، خاصة للطلبات البحثية
  • Instagram API: 200 طلب في الساعة لكل تطبيق

2. User-Agent وعناوين المتصفح

إذا كنت ترسل طلبات عبر سكربت بدون User-Agent صحيح، فإن الموقع يدرك على الفور أنه ليس متصفحًا حقيقيًا. يتم أيضًا تحليل العناوين: Accept، Accept-Language، Referer. عدم وجود هذه العناوين أو القيم غير النمطية - علم أحمر.

3. أنماط السلوك

المستخدم الحقيقي لا يقوم بإرسال الطلبات بتواتر مثالي كل ثانيتين. يقوم بالتمرير، والنقر، وأخذ فترات راحة. إذا كان الزاحف الخاص بك يعمل كالميترو - فهذا مشبوه.

4. نوع عنوان IP

العديد من المنصات تحتفظ بقوائم سوداء لعناوين IP الخاصة بمراكز البيانات. إذا كنت تستخدم بروكسي رخيصة من AWS أو Google Cloud، فإن احتمال الحظر يكون أعلى. عناوين IP السكنية من مزودي الخدمة الحقيقيين تثير شكوكًا أقل.

تدوير البروكسي: الطريقة الأساسية لتجاوز الحدود

الحل الرئيسي لمشكلة 429 هو تدوير عناوين IP. بدلاً من إجراء جميع الطلبات من IP واحد، تقوم بتوزيع الحمل بين العديد من العناوين. يقوم كل IP بإجراء عدد قليل من الطلبات ولا يتجاوز الحدود.

أنواع تدوير البروكسي

نوع التدوير كيف يعمل متى تستخدمه
تدوير حسب الطلب كل طلب يأتي من IP جديد. يقوم مزود البروكسي بتغيير العنوان تلقائيًا. زحف جماعي، عندما تحتاج لجمع الكثير من البيانات بسرعة
تدوير حسب المؤقت يتغير IP كل 5-30 دقيقة. تستخدم عنوانًا واحدًا لسلسلة من الطلبات. العمل مع المواقع التي تتطلب جلسات (سلة، تسجيل دخول)
مجموعة من البروكسي الثابتة لديك قائمة من 100-1000 IP. يختار السكربت عنوانًا عشوائيًا لكل طلب. عندما تحتاج إلى السيطرة الكاملة على التدوير وتوزيع الحمل

مثال عملي: زحف Wildberries

لنفترض أنك بحاجة إلى زحف أسعار 10,000 منتج. يقوم Wildberries بحظر بعد 60 طلبًا في الدقيقة من IP واحد. كيف تحل:

  1. استخدم تدوير حسب الطلب - كل طلب يأتي من IP جديد. تحتاج إلى حوالي 167 IP مختلف (10,000 طلب / 60 في الدقيقة = 167 دقيقة مع IP واحد، لكن مع التدوير يمكنك القيام بذلك في 10-15 دقيقة).
  2. قم بضبط التأخيرات - حتى مع التدوير، لا ينبغي أن تقوم بعمل 1000 طلب في الثانية. الأمثل: 5-10 طلبات في الثانية مع IPs مختلفة.
  3. أضف العشوائية - يجب أن تكون التأخيرات عشوائية: من 0.5 إلى 2 ثانية بين الطلبات.

لمثل هذه المهام، تعتبر البروكسي السكنية مع التدوير التلقائي مثالية - فهي تحتوي على مجموعات من ملايين IPs وتغير العناوين مع كل طلب دون تدخل منك.

ضبط التأخيرات بين الطلبات

حتى مع تدوير البروكسي، لا يمكنك قصف الموقع بالطلبات بأقصى سرعة. تقوم أنظمة الحماية الحديثة بتحليل الحمل الكلي على الخادم ويمكن أن تحظر النطاق الكامل من IPs إذا رأت نشاطًا مشابهًا لـ DDoS.

قواعد ضبط التأخيرات

القاعدة الأساسية: قم بمحاكاة مستخدم حقيقي

  • أقل تأخير: 0.5-1 ثانية بين الطلبات
  • الموصى بها: 1-3 ثوانٍ مع تباين عشوائي
  • للمواقع المعقدة (الأسواق، وسائل التواصل الاجتماعي): 2-5 ثوانٍ
  • استخدم تأخيرًا أسيًا عند حدوث أخطاء

التأخير الأسي (exponential backoff)

إذا حصلت على خطأ 429، لا تستمر في الهجوم على الموقع. استخدم استراتيجية التأخير الأسي:

  • المحاولة الأولى فشلت → انتظر 1 ثانية
  • المحاولة الثانية فشلت → انتظر 2 ثانية
  • المحاولة الثالثة فشلت → انتظر 4 ثوانٍ
  • المحاولة الرابعة فشلت → انتظر 8 ثوانٍ
  • وهكذا، حتى الحد الأقصى (على سبيل المثال، 60 ثانية)

توفر هذه الاستراتيجية وقتًا للخادم "ليبرد" وتقلل من احتمال الحظر الدائم. العديد من واجهات برمجة التطبيقات (Google، Twitter) توصي بهذه الطريقة في وثائقها.

مثال على الإعداد لمهام مختلفة

المهمة التأخير بين الطلبات تعليق
زحف Wildberries 1-3 ثوانٍ مع تدوير البروكسي يمكن تسريعها إلى 0.5-1 ثوانٍ
زحف Ozon 2-4 ثوانٍ Ozon أكثر حساسية للأتمتة
Instagram API 18 ثانية الحد 200 طلب/ساعة = 1 طلب كل 18 ثانية
زحف بحث Google 5-10 ثوانٍ Google تحظر بسرعة، تحتاج إلى فترات طويلة
مراقبة Avito 3-6 ثوانٍ حماية صارمة، خاصة للبحث

User-Agent والعناوين: محاكاة متصفح حقيقي

تدوير البروكسي والتأخيرات تحل مشكلة تكرار الطلبات، لكن هذا غير كافٍ. تقوم المواقع بتحليل كيفية إرسال الطلبات. إذا بدت العناوين مشبوهة - سيكون الحظر حتميًا.

العناوين الإلزامية لمحاكاة المتصفح

الحد الأدنى من مجموعة العناوين التي يجب أن تكون في كل طلب: 

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: ar-SA,ar;q=0.9,en-US;q=0.8,en;q=0.7
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Cache-Control: max-age=0

تدوير User-Agent

لا تستخدم نفس User-Agent لجميع الطلبات. أنشئ قائمة من 10-20 إصدارًا حديثًا من المتصفحات وقم بتغييرها بشكل عشوائي:

  • Chrome (Windows، macOS، Linux)
  • Firefox (إصدارات مختلفة)
  • Safari (macOS، iOS)
  • Edge (Windows)

خطأ شائع: استخدام User-Agent قديم (مثل Chrome 90 في عام 2024) أو User-Agent مخصص للهواتف المحمولة لمواقع سطح المكتب. هذا يكشف الأتمتة على الفور.

Referer وOrigin

العديد من المواقع تتحقق من مصدر الطلب. إذا كنت تزحف إلى صفحة منتج، يجب أن يكون في عنوان Referer رابط إلى الفئة أو البحث. إذا كنت تزحف إلى واجهة برمجة التطبيقات - يجب أن يكون هناك Origin صحيح.

مثال لزحف Wildberries: 

Referer: https://www.wildberries.ru/catalog/0/search.aspx?search=لابتوب
Origin: https://www.wildberries.ru

ما هي البروكسي التي يجب اختيارها لتجاوز 429

اختيار نوع البروكسي أمر بالغ الأهمية. البروكسي الرخيصة من مراكز البيانات غالبًا ما تكون موجودة بالفعل في القوائم السوداء، وستحصل على 429 حتى مع تكرار طلبات منخفض.

مقارنة أنواع البروكسي لتجاوز الحدود

نوع البروكسي المزايا العيوب لأي مهام
مراكز البيانات سرعة عالية، سعر منخفض غالبًا ما تكون محظورة، وسهلة الاكتشاف مواقع بسيطة بدون حماية
السكنية IP حقيقي من مزودي الخدمة، صعب الاكتشاف، مجموعة كبيرة من العناوين أغلى، أحيانًا أبطأ الأسواق، وسائل التواصل الاجتماعي، المواقع المعقدة
المحمولة IP من مشغلي الهواتف المحمولة، أقصى ثقة باهظة الثمن، مجموعة محدودة Instagram، TikTok، إعلانات Facebook

توصيات للاختيار

لزحف الأسواق (Wildberries، Ozon، Avito): استخدم البروكسي السكنية مع تدوير حسب الطلب. يجب أن تكون المجموعة كبيرة - على الأقل 10,000 IP. يضمن ذلك أن كل IP يقوم بعمل عدد قليل من الطلبات ولا يقع تحت الحدود.

لعمل مع واجهات برمجة التطبيقات لوسائل التواصل الاجتماعي: البروكسي المحمولة هي الخيار الأمثل. يثق Instagram وTikTok بـ IP مشغلي الهواتف المحمولة أكثر من السكنية. يمكن أن يخدم IP المحمول 5-10 حسابات بدون مشاكل.

لمراقبة أسعار المنافسين: البروكسي السكنية مع تدوير حسب المؤقت (كل 10-15 دقيقة). يتيح ذلك إجراء سلسلة من الطلبات من IP واحد، مع الحفاظ على الجلسة، ولكن دون تجاوز الحدود.

للمهام البسيطة (زحف الأخبار، المدونات): يمكن أن تناسب بروكسي مراكز البيانات إذا لم يكن الموقع لديه حماية قوية. لكن كن مستعدًا للحظر الدوري.

حالات حقيقية: زحف الأسواق وواجهات برمجة التطبيقات

الحالة 1: مراقبة أسعار Wildberries (10,000 منتج يوميًا)

المهمة: يقوم بائع السوق بمراقبة أسعار المنافسين على 10,000 منتج. تحتاج لجمع البيانات مرتين في اليوم.

المشكلة: عند استخدام IP واحد، كنت أحصل على حظر بعد 50-60 طلبًا. استغرق زحف 10,000 منتج عدة ساعات مع حظر مستمر.

الحل:

  1. اتصلت بالبروكسي السكنية مع مجموعة من 50,000 IP وتدوير حسب الطلب
  2. ضبطت تأخيرات عشوائية من 0.5 إلى 2 ثانية بين الطلبات
  3. أضفت تدوير User-Agent (20 إصدارًا من Chrome وFirefox)
  4. ضبطت العناوين الصحيحة لـ Referer وAccept

النتيجة: يستغرق زحف 10,000 منتج 15-20 دقيقة بدون أي حظر. كل IP يقوم بحد أقصى 1-2 طلب، مما يجعل من المستحيل اكتشافه كأتمتة.

الحالة 2: أتمتة Instagram (50 حساب عميل)

المهمة: وكالة SMM تدير 50 حسابًا لعملائها على Instagram. تحتاج لنشر المحتوى، والرد على التعليقات، وجمع الإحصائيات.

المشكلة: يحتوي Instagram API على حد 200 طلب في الساعة لكل تطبيق. عند العمل مع 50 حسابًا، كانت الحدود تُستنفد في 10 دقائق.

الحل:

  1. أنشأنا 10 تطبيقات مختلفة لـ Instagram API (5 حسابات لكل تطبيق)
  2. يستخدم كل تطبيق بروكسي محمول منفصل
  3. ضبطنا تأخير 18 ثانية بين الطلبات (200 طلب/ساعة = 1 طلب كل 18 ثانية)
  4. أضفنا تأخيرًا أسيًا عند الحصول على 429

النتيجة: جميع الحسابات الـ 50 تعمل بشكل مستقر. تحدث أخطاء 429 نادرًا (1-2 مرة في الأسبوع) ويتم معالجتها تلقائيًا عبر المحاولات المتكررة.

الحالة 3: زحف Avito (إعلانات من جميع أنحاء روسيا)

المهمة: يجمع مجمع العقارات الإعلانات من Avito من جميع المدن الروسية لقاعدة بياناته.

المشكلة: يمتلك Avito واحدة من أقوى أنظمة الحماية بين المواقع الروسية. بدأت الحظرات بعد 10-15 طلبًا حتى من IPs مختلفة من مراكز البيانات.

الحل:

  1. الانتقال إلى البروكسي السكنية مع ارتباط جغرافي (IP من نفس المدينة التي يتم الزحف إليها)
  2. زيادة التأخيرات إلى 3-5 ثوانٍ بين الطلبات
  3. استخدام متصفح بدون رأس (Puppeteer) بدلاً من الطلبات HTTP البسيطة
  4. محاكاة سلوك المستخدم: التمرير، النقرات، حركات الماوس

النتيجة: زحف ناجح لأكثر من 50,000 إعلان يوميًا. انخفضت الحظرات بنسبة 95%. يتم معالجة الـ 5% المتبقية عبر المحاولات المتكررة مع IP جديد.

الحالة 4: مراقبة واجهات برمجة التطبيقات للمنافسين (التجارة الإلكترونية)

المهمة: يقوم المتجر الإلكتروني بمراقبة توافر المنتجات والأسعار لدى 20 منافسًا عبر واجهات برمجة التطبيقات الخاصة بهم.

المشكلة: تحتوي معظم واجهات برمجة التطبيقات للمنافسين على حدود عامة (100-500 طلب في الساعة). عند تجاوزها، يتم إرجاع 429.

الحل:

  1. إنشاء قائمة انتظار للطلبات مع أولويات (المنتجات الأكثر أهمية يتم التحقق منها بشكل متكرر)
  2. مراقبة الحدود عبر عناوين الاستجابة (X-RateLimit-Remaining)
  3. توقف تلقائي عند الوصول إلى 80% من الحد
  4. استخدام مفاتيح واجهة برمجة التطبيقات متعددة لكل منافس (حيثما كان ذلك ممكنًا)

النتيجة: يقوم النظام تلقائيًا بتوزيع الطلبات بحيث لا تتجاوز الحدود أبدًا. يتم تحديث البيانات بأقصى تكرار ممكن دون حظر.

الدرس العام من جميع الحالات:

يتم حل خطأ 429 بشكل شامل: تدوير البروكسي + التأخيرات الصحيحة + محاكاة السلوك الحقيقي. لا يمكن الاعتماد فقط على طريقة واحدة. حتى مع مليون IP، سيتم حظرك إذا قمت بعمل 1000 طلب في الثانية مع عناوين مشبوهة.

الخاتمة

خطأ 429 طلبات كثيرة جداً هو آلية حماية للمواقع يمكن تجاوزها عند اتباع النهج الصحيح. المبادئ الرئيسية لحل المشكلة:

  • تدوير عناوين IP - وزع الحمل بين العديد من البروكسي، بحيث يقوم كل عنوان بعمل الحد الأدنى من الطلبات
  • التأخيرات الصحيحة - قم بمحاكاة مستخدم حقيقي مع فترات توقف عشوائية من 1 إلى 5 ثوانٍ
  • العناوين الصحيحة - استخدم User-Agent حديث ومجموعة كاملة من عناوين المتصفح
  • اختيار نوع البروكسي - للمواقع المعقدة (الأسواق، وسائل التواصل الاجتماعي) استخدم البروكسي السكنية أو المحمولة
  • معالجة الأخطاء - استخدم التأخير الأسي عند الحصول على 429، لا تهاجم الموقع مرة أخرى

تذكر: الهدف ليس خداع الحماية بأي ثمن، بل جعل الأتمتة الخاصة بك تبدو طبيعية قدر الإمكان. تصبح أنظمة الحماية الحديثة أكثر ذكاءً، وتوقف القوة الغاشمة عن العمل.

إذا كنت تخطط للعمل على زحف الأسواق، مراقبة المنافسين، أو الأتمتة على وسائل التواصل الاجتماعي، نوصي بتجربة البروكسي السكنية - فهي توفر مجموعة كبيرة من عناوين IP، تدوير تلقائي، وأقل خطر للحظر. للعمل مع Instagram، TikTok، وغيرها من المنصات المحمولة، تعتبر البروكسي المحمولة مع IP من مشغلي الاتصالات الحقيقيين هي الأنسب.

```