Anubis

Anubis 的背景与目的

工作原理

• 挑战生成：当用户或爬虫访问网站时，Anubis 会生成一个基于 SHA-256 的工作量证明挑战。这个挑战由两部分组成：
  1. Challenge：包含用户的公开信息（如 IP 地址、User-Agent、当前日期、Anubis 的公钥等）。
  2. Nonce：一个计数器，从 1 开始递增。
• 计算要求：客户端必须在浏览器中运行一段 JavaScript 代码，反复计算 SHA-256 哈希值，直到结果的前五位均为 0（默认设置，可调整难度）。这通常需要数千到数百万次计算，具体取决于随机性。
• 验证与放行：当客户端计算出符合条件的哈希值后，将结果（Nonce 值）提交给 Anubis 服务器。服务器验证通过后，用户会被重定向到目标网站，并获得一个 Cookie，免除后续请求的挑战。

主要功能

• 爬虫阻挡：通过强制执行计算密集型任务，有效减缓或阻止 AI 爬虫的访问。
• 用户过滤：Anubis 可以根据 User-Agent 判断是否触发挑战，常见浏览器用户通常可以直接通过，而已知的爬虫 User-Agent 会被拦截。
• 登录豁免：对于已登录用户，Anubis 提供豁免机制，避免重复挑战（需合并相关补丁）。
• 开源性：代码托管在 GitHub（TecharoHQ/anubis），用户可以自由修改和部署。
• 可配置性：支持调整 PoW 难度（如要求哈希值前几位为 0 的数量），以平衡防护效果和用户体验。

应用场景

• 小型独立网站：不依赖 Cloudflare 等商业 CDN 的网站，可以使用 Anubis 自建防护。
• 开源项目托管：如 Git 仓库（Forgejo、Gitea），防止爬虫批量下载历史提交和文件。
• 高价值数据站点：保护对爬虫敏感的内容，如原创文章、数据集等。
• 测试与实验：开发者可以将其部署在测试环境，评估其对特定流量模式的防护效果。

优点

• 高效阻挡爬虫：对大规模自动化访问构成显著障碍，迫使爬虫开发者投入更多资源。
• 开源与自托管：无需依赖第三方服务，用户完全掌控部署和配置。
• 灵活性：支持自定义规则（如特定页面触发挑战），适应不同需求。
• 轻量级：作为一个反向代理，资源占用相对较低，适合小型服务器。

缺点

• 用户体验影响：合法用户需要等待 1-2 分钟完成计算（视设备性能而定），可能导致流失。例如，手机浏览器可能需要近 2 分钟。
• 搜索引擎问题：Anubis 会阻止部分搜索引擎索引（如 Googlebot），这被视为特性而非缺陷，但可能不适合需要 SEO 的网站。
• 技术门槛：部署和配置需要一定的技术能力，不如 Cloudflare 简单。
• 有限针对性：对于愿意投入资源优化的爬虫开发者，Anubis 的防护可能被绕过（如通过高性能计算或伪装 User-Agent）。

部署方式

1. 获取源码：从 GitHub（TecharoHQ/anubis）下载代码。
2. 环境准备：需要支持 Node.js 的服务器，确保网络配置允许反向代理。
3. 配置：编辑配置文件，指定目标网站地址、PoW 难度等参数。
4. 运行：启动 Anubis 实例，将其置于网站前端（如通过 Nginx 转发）。
5. 测试：访问 anubis.techaro.lol（官方测试实例）体验效果。

与其他方案的对比

• Cloudflare：提供更全面的防护（如 DDoS 防御、WAF），但需商业服务支持，且非开源。Anubis 更适合不愿依赖第三方的情况。
• Robots.txt：传统方法对现代 AI 爬虫无效，因其常忽略规则。
• 验证码：如 reCAPTCHA，依赖第三方且对用户更友好，但无法完全阻止高级爬虫。

实际效果与反馈

• 效果验证：站长反馈显示，Anubis 在高流量场景下能显著过滤爬虫，减少服务器压力。
• 用户争议：部分人认为它对合法用户的负担过重，另一些人则称赞其创新性，称其为“对抗爬虫的最后防线”。

总结

说明：以上内容参考来源科技爱好者周刊