awsip無法訪問

Ⅰ 對象存儲、塊存儲、文件存儲分別是什麼有什麼區別

你可以把塊理解成整個硬碟，文件理解成硬碟中的文件，對象理解成很多台伺服器中的很多塊硬碟。

Ⅱ AWS服務建設之路-Docker集群

最近的項目處於種種原因要放到亞馬遜上面，也正好體驗一下世界最大雲計算平台的服務。於是又開始了漫長的爬坑路。不得不說AWS的管理交互台設計充滿了工業氣息，新手很難上手，但熟練工會覺得很直觀。
簡單來說分4步：

ECR是私有鏡像倉庫，先把自己的鏡像上傳上來，這一步的坑就在於要上傳鏡像不能直接 docker login 需要

ECS有一個很重要的概念，任務定義。這個概念類似於 k8s 的 pod。任務定義抽象出了任務這個概念，一項任務可以包含多個docker鏡像及對應的參數/環境配置，並且擁有CPU，內存限額。
任務定義擁有版本號，只能創建新版本不能修改以前版本。
而在集群中的調度則是以任務定義為對象。
所以我們為我們每一個服務創建了1個任務定義，一個任務定義包含1個鏡像。

這里有3種網路模式供選擇：

大部分情況我們都使用橋接模式，少部分情況使用 awsvpc 。主機模式則盡量不要使用，不利於編排。 awsvpc 的具體使用場景會在下文服務發現章節介紹。

動態埠映射 技術，是指將容器在宿主機上的外部埠隨機映射，只在橋接模式下有效。

勾上日誌配置，ECS就會自動把鏡像的標准輸出定向到 CloudWatch，就可以去那裡查看鏡像日誌了，當然專業的日誌系統還是得ELK。

ECS有2種集群，Fargate 與 EC2 Linux。

Fargate是很酷炫的架構，特別是在資源佔用量不穩定，時間不確定的情況下很合適。而且全部使用awsvpc網路模式，所有的服務都可以擁有獨立IP，純正的無伺服器架構。只有一個缺點，貴（同樣資源量是EC2的3倍價格...

建議創建空集群，再自行添加伺服器，不然容易觸發一些 keng

上面說了任務定義，那麼任務這個概念也很簡單，被運行的任務定義。
一個任務可能包含多個容器，這個任務可能是在有限時間內執行完畢就停止的，比如攔冊蠢一次性腳本，也可能是無限運行的，比如nginx伺服器。

服務這個概念比較復雜，一個服務會管理一個任務定義在運行時的方方面面

服務沒有停止功能，只能修改任務數為0。
服務刪除後，需要手動停止已經運行的任務。

AWS提供基於Router53(DNS服務)的服務發現，其實很難用，awsvpc模式的很方便，橋接模式下特難用。
在awsvpc模式中 ，因為每個任務都有自己的IP，所以埠可以直接固定，不會存在沖突，配合基於Router53的服務發現可以直接完成完美的服務發現--無論如何更新重啟服務，總能通過固定域名訪問到服務。但因為一台伺服器只能綁定3張網卡，所以只能啟動3個awsvpc模式容器。
在橋接模式中 ，每個任務都使用宿主機的ip，以及隨機分配的埠，所以服務發現需要帶上埠，不然也不能正常發現。AWS提供SRV類型的DNS記錄用作服務發現，本身是沒有問題，但SRV並不是被廣泛接受的記錄類型，瀏覽器與網路庫均不能解析SRV記錄，所以要訪問服務還需要定製DNS解析。
所以我們最終選擇使用Eureka作為服務發現簡陪服務，使用awsvpc作為補充的服務發現服務，比如將Eureka本身及xxl-job等使用awsvpc部署。

在選用了Eureka之姿尺後，又遇到了問題。因為使用了動態埠映射，所以向Eureka注冊的埠不是Spring的監聽埠，並且容器內部無法知道宿主機的ip與埠。
這里通過多種方式配合破局：

不過要注意，啟用元數據服務，需要修改ECS代理配置，而這個配置是在集群創建時就寫入伺服器的，所以要修改ECS代理配置，必須要先修改自動伸縮組的初始化腳本，再刪除伸縮組內所有伺服器，再重新添加伺服器。

這樣就可以在Eureka中心正確展示服務信息了。

Ⅲ python爬蟲中怎麼寫反爬蟲

1、通過UA判斷：UA是UserAgent，是要求瀏覽器的身份標志。
UA是UserAgent，是要求瀏覽器的身份標志。反爬蟲機制通過判斷訪問要求的頭部沒有UA來識別爬蟲，這種判斷方法水平很低，通常不作為唯一的判斷標准。反爬蟲非常簡單，可以隨機數UA。
2、通過Cookie判定：Cookie是指會員帳戶密碼登錄驗證
Cookie是指會員帳戶密碼登錄驗證，通過區分該帳戶在短時間內爬行的頻率來判斷。這種方法的反爬蟲也很困難，需要多賬戶爬行。
3、通過訪問頻率判定
爬蟲類經常在短時間內多次訪問目標網站，反爬蟲類機制可以通過單個IP訪問的頻率來判斷是否是爬蟲類。這樣的反爬方式難以反制，只能通過更換IP來解決。
4、通過驗證碼判定
驗證碼是反爬蟲性價比高的實施方案。反爬蟲通常需要訪問OCR驗證碼識別平台，或者使用TesseractOCR識別，或者使用神經網路訓練識別驗證碼。
5、動態性頁面載入
使用動態載入的網站通常是為了方便用戶點擊和查看，爬蟲無法與頁面互動，這大大增加了爬蟲的難度。
一般情況下，用戶對網站進行信息爬取時，都要受到「爬蟲」的約束，使用戶在獲取信息時受到一定的阻礙

Ⅳ 使用Cloudflare免費服務防護CC、DDOS攻擊實戰總結

網站遭受DDOS攻擊，CPU和帶寬佔用達到100%，導致伺服器無法正常運行。緊急啟用Cloudflare免費版的防DDOS攻擊服務後，穩定了幾個小時，基本抵擋了攻擊。Cloudflare的服務效果顯著，被形容為互聯網大善人。

處理步驟總結如下：

一、總體操作步驟

1、伺服器新增IP地址，DNS域名解析託管到Cloudflare，隱藏伺服器實際IP地址。

2、配置Cloudflare相關設置，包括安全性、WAF、自動程序、DDOS等選項。

3、將所有域名指向新增的IP地址，在Cloudflare DNS解析中增加新IP地址A/AAAA記錄解析項。

4、等待規則配置生效。

5、解綁舊IP地址，重啟伺服器。

二、Cloudflare相關配置說明

1、設置安全級別為高，不開啟「我正在遭受攻擊」模式。

2、設置質詢通過期，瀏覽器完整性檢查。

3、配置DDoS替代，選擇規則集操作和敏感度。

4、打開自動程序攻擊模式。

5、創建速率限制規則，設置規則名稱、匹配條件和操作。

6、將洋蔥路由關掉。

三、優缺點

優點：免費、易用、高效，優於Imperva、AWS CloudFront等CDN服務。

缺點：國內用戶訪問會較慢，存在「副加速」問題。

最後，使用Linux操作系統防火牆、寶塔管理面板等對DDOS、CC攻擊的作用有限，伺服器資源很快耗盡，需要全球CDN服務來緩解攻擊。