Прокси для WHOIS-запросов

Прокси-сервисы обеспечивают анонимность, обход лимитов запросов и географических ограничений, что критически важно для эффективного выполнения массовых WHOIS-запросов при проверке доменов.

WHOIS – это протокол запроса и ответа, используемый для получения информации о зарегистрированном доменном имени или IP-адресе. При регистрации домена регистратор обязан предоставить контактные данные владельца (регистранта), административного и технического контактов, а также информацию о серверах имен и датах регистрации/истечения срока действия домена. Массовая проверка доменов с использованием WHOIS-запросов применяется для мониторинга доменных портфолио, исследования рынка, анализа конкурентов, выявления фишинговых сайтов, сбора данных для кибербезопасности и других задач, требующих автоматизированного доступа к информации о тысячах доменов.

Проблемы массовых WHOIS-запросов без прокси

Прямое выполнение большого количества WHOIS-запросов с одного IP-адреса сталкивается с рядом ограничений:

• Лимиты запросов (Rate Limiting): Большинство WHOIS-серверов и регистраторов устанавливают строгие ограничения на количество запросов с одного IP-адреса за определенный промежуток времени. Превышение этих лимитов приводит к временной или постоянной блокировке IP.
• Блокировка IP-адресов: При обнаружении аномальной активности (подозрение на парсинг или DDoS) IP-адрес может быть занесен в черный список, что делает невозможным дальнейшие запросы.
• Географические ограничения и вариативность данных: Некоторые WHOIS-серверы могут возвращать разные объемы или типы данных в зависимости от географического положения запрашивающего клиента. Кроме того, доступ к некоторым TLD (доменам верхнего уровня) может быть ограничен по региональному признаку.
• Сохранение анонимности: Для исследовательских целей или мониторинга конкурентов может потребоваться скрывать источник запросов.

Решение: использование прокси для WHOIS

Прокси-серверы выступают в качестве посредников между клиентом и WHOIS-сервером, направляя запросы через множество различных IP-адресов. Это позволяет эффективно обходить перечисленные ограничения.

Принцип работы

1. Клиент отправляет WHOIS-запрос на прокси-сервер.
2. Прокси-сервер выбирает один из доступных IP-адресов из своего пула.
3. Прокси-сервер пересылает запрос на целевой WHOIS-сервер, используя выбранный IP.
4. WHOIS-сервер обрабатывает запрос, видя IP-адрес прокси, а не клиента.
5. Ответ возвращается через прокси-сервер клиенту.

Преимущества использования прокси

• Обход лимитов запросов: Распределение запросов по тысячам или миллионам IP-адресов позволяет значительно увеличить общую скорость и объем обработки данных, не превышая индивидуальные лимиты для каждого IP.
• Предотвращение блокировок: При блокировке одного IP-адреса прокси-сервис автоматически переключается на другой, обеспечивая непрерывность работы.
• Географический таргетинг: Использование прокси с IP-адресами из разных стран или регионов позволяет получать данные, специфичные для этих локаций, или обходить региональные ограничения доступа.
• Анонимность: Исходный IP-адрес клиента остается скрытым.

Типы прокси для WHOIS-запросов

Выбор типа прокси зависит от масштаба задачи, требований к анонимности и бюджета.

Datacenter прокси

• Описание: IP-адреса, принадлежащие дата-центрам и облачным провайдерам.
• Преимущества: Высокая скорость, низкая стоимость, большое количество доступных IP-адресов.
• Недостатки: Легко обнаруживаются WHOIS-серверами и могут быть быстрее заблокированы, особенно при агрессивном использовании. Меньшая анонимность по сравнению с резидентными.
• Применение: Для небольших объемов запросов или когда целевые WHOIS-серверы не имеют строгих анти-бот систем.

Residential прокси

• Описание: IP-адреса, принадлежащие реальным домашним интернет-пользователям, выданные интернет-провайдерами.
• Преимущества: Высокая степень доверия, трудно отличить от обычного пользователя, низкая вероятность блокировки, высокая анонимность.
• Недостатки: Выше стоимость, потенциально ниже скорость (зависит от реального пользователя).
• Применение: Для крупномасштабных и критически важных задач, требующих максимальной надежности и обхода самых строгих анти-бот систем.

Mobile прокси

• Описание: IP-адреса, принадлежащие мобильным операторам, используемые реальными мобильными устройствами.
• Преимущества: Наивысшая степень доверия и анонимности, IP-адреса часто меняются динамически, что усложняет отслеживание.
• Недостатки: Самая высокая стоимость, ограниченное количество IP-адресов по сравнению с дата-центрами.
• Применение: Для наиболее чувствительных задач, где требуется максимальная имитация поведения реального пользователя.

Сравнение типов прокси

Характеристика	Datacenter Прокси	Residential Прокси	Mobile Прокси
Стоимость	Низкая	Средняя/Высокая	Высокая
Скорость	Высокая	Средняя	Средняя
Доверие WHOIS-серверов	Низкое/Среднее	Высокое	Очень высокое
Вероятность блокировки	Высокая	Низкая	Очень низкая
Анонимность	Средняя	Высокая	Максимальная
Доступность IP	Очень высокая	Высокая	Средняя
Применимость	Небольшие объемы, нестрогие лимиты	Крупные объемы, строгие лимиты	Наиболее чувствительные задачи

Лучшие практики использования прокси для WHOIS

Стратегия ротации IP-адресов

Динамическая ротация IP-адресов является ключевым фактором успеха. Частота ротации зависит от лимитов целевых WHOIS-серверов.

• По запросу: Новый IP для каждого запроса (для очень агрессивного парсинга).
• По времени: Смена IP каждые X секунд/минут (например, 30-60 секунд).
• По ошибке: Смена IP при получении ошибки 429 (Too Many Requests) или блокировки.

Геолокационный таргетинг

Используйте прокси с IP-адресами, максимально приближенными к целевым WHOIS-серверам или к регионам, для которых требуется специфическая информация. Это снижает задержки и повышает доверие.

Управление User-Agent

Изменяйте заголовок User-Agent в каждом запросе. Используйте реалистичные User-Agent строки популярных браузеров и их версий. Это помогает имитировать запросы от обычных пользователей.

Обработка ошибок и повторные попытки (Retry Logic)

Внедрите логику повторных попыток для запросов, завершившихся ошибками, такими как 429 (Too Many Requests), 5xx (Server Error) или таймауты.

• При получении 429: смените IP-адрес и сделайте паузу перед повторной попыткой.
• Используйте экспоненциальную задержку между повторными попытками.

Ограничение скорости запросов (Throttling)

Даже при использовании прокси с ротацией, отправляйте запросы с разумной скоростью. Избегайте "спам-режима", который может привести к блокировке всего пула IP-адресов у прокси-провайдера.

Техническая реализация (Python)

Пример использования библиотеки requests для HTTP-запросов через прокси и python-whois для парсинга WHOIS-данных.

import requests
import whois
import time
import random

# Список прокси в формате 'user:password@ip:port' или 'ip:port'
PROXY_LIST = [
    "http://user1:pass1@192.168.1.1:8000",
    "http://user2:pass2@192.168.1.2:8001",
    "http://user3:pass3@192.168.1.3:8002",
    # Добавьте больше прокси
]

# Список User-Agent для имитации браузеров
USER_AGENTS = [
    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
    "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36",
    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Edge/109.0.1518.78",
    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Firefox/108.0",
]

def get_whois_info(domain, proxy_config=None):
    """
    Выполняет WHOIS-запрос для домена, используя указанный прокси.
    """
    headers = {
        "User-Agent": random.choice(USER_AGENTS),
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
        "Accept-Language": "en-US,en;q=0.5",
        "Accept-Encoding": "gzip, deflate, br",
        "DNT": "1", # Do Not Track
        "Connection": "keep-alive",
        "Upgrade-Insecure-Requests": "1",
    }

    try:
        if proxy_config:
            proxies = {
                "http": proxy_config,
                "https": proxy_config,
            }
            print(f"[{time.strftime('%H:%M:%S')}] Querying {domain} via {proxy_config.split('@')[-1]}...")
            w = whois.whois(domain, proxy=proxies)
        else:
            print(f"[{time.strftime('%H:%M:%S')}] Querying {domain} directly...")
            w = whois.whois(domain)

        return w

    except whois.exceptions.FailedParsing as e:
        print(f"[{time.strftime('%H:%M:%S')}] Error parsing WHOIS for {domain}: {e}")
        return None
    except requests.exceptions.RequestException as e:
        print(f"[{time.strftime('%H:%M:%S')}] Network error for {domain} with proxy {proxy_config}: {e}")
        return None
    except Exception as e:
        print(f"[{time.strftime('%H:%M:%S')}] An unexpected error occurred for {domain}: {e}")
        return None

def bulk_whois_check(domains_list, proxies_list, delay_between_requests=5):
    """
    Выполняет массовую проверку доменов, ротируя прокси.
    """
    results = {}
    proxy_index = 0
    current_proxy = None

    for domain in domains_list:
        if not proxies_list:
            current_proxy = None # No proxies available
        else:
            current_proxy = proxies_list[proxy_index % len(proxies_list)]

        whois_data = get_whois_info(domain, current_proxy)
        if whois_data:
            results[domain] = whois_data.text
            print(f"[{time.strftime('%H:%M:%S')}] Successfully retrieved WHOIS for {domain}")
        else:
            results[domain] = "Error or no data"
            # При ошибке, возможно, стоит сменить прокси
            print(f"[{time.strftime('%H:%M:%S')}] Failed to retrieve WHOIS for {domain}. Switching proxy.")
            proxy_index += 1 # Смена прокси при неудаче

        # Задержка перед следующим запросом
        time.sleep(delay_between_requests + random.uniform(0, 2)) # Небольшая случайная задержка

        # Плановая смена прокси для следующего запроса
        proxy_index += 1

    return results

if __name__ == "__main__":
    domains_to_check = [
        "google.com",
        "microsoft.com",
        "amazon.com",
        "openai.com",
        "example.org",
        "nonexistentdomain123456789.com", # Пример несуществующего домена
    ]

    # Запустим проверку
    bulk_results = bulk_whois_check(domains_to_check, PROXY_LIST, delay_between_requests=3)

    print("\n--- WHOIS Results Summary ---")
    for domain, data in bulk_results.items():
        print(f"\nDomain: {domain}")
        if data != "Error or no data":
            # Вывод части данных для краткости
            w_obj = whois.whois(query=None, text=data) # Re-parse from text
            print(f"  Registrar: {w_obj.registrar}")
            print(f"  Creation Date: {w_obj.creation_date}")
            print(f"  Expiration Date: {w_obj.expiration_date}")
            print(f"  Name Servers: {w_obj.name_servers}")
        else:
            print(f"  Status: {data}")

Дополнительные соображения

Парсинг WHOIS-данных

WHOIS-ответы не стандартизированы и сильно различаются в зависимости от TLD, регистратора и самого WHOIS-сервера. Это требует надежных парсеров, способных обрабатывать различные форматы и извлекать нужную информацию (например, python-whois справляется с этим, но для специфических случаев может потребоваться кастомная логика).

Обход CAPTCHA

Некоторые WHOIS-серверы могут внедрять CAPTCHA для обнаружения автоматизированных запросов. В этом случае требуются более сложные решения:

• Сервисы CAPTCHA-решения: Интеграция с сервисами, которые используют живых людей или продвинутые алгоритмы для решения CAPTCHA (например, 2Captcha, Anti-Captcha).
• Headless-браузеры: Использование Selenium или Playwright с прокси для имитации полного взаимодействия пользователя с браузером.

Юридические и этические аспекты

Сбор WHOIS-данных, особенно в больших объемах, должен осуществляться с учетом законодательства о защите данных (например, GDPR) и политик ICANN. Доступ к персональным данным регистрантов может быть ограничен или скрыт по умолчанию. Убедитесь, что ваша деятельность соответствует применимым нормам.