docker是容器，容器里是不能上内核模块的，锐速需要上内核模块

该用就用，电池到寿命都要坏的，用不用差别不大

如果你问不学算法能不能做程序员？可以
如果你问不学算法能不能做优秀的程序员？不可能

@flowfire
1.国内有很多2货就是不肯上TLS。比如某邮箱就不点名了，国内邮箱几家大的你都可以试试
2.对于http和https混用的网站，可以修改http内容，不跳转到https下。
3.就算TLS，也有部分加密算法太弱而容易解密。尽管默认都是禁用的，但还是上面那句话，你挡不住二货。有办法把TLS连接干扰到只能用这些算法，然后再解密就行

@hjny 你为何用80……
去掉上面那个勾啊……

2w用户，http有多少长连接（这个一般问题不大）？正常浏览每分钟有多少请求？有多少资源消耗大的？（搜索、登录）有多少小的？（静态文件）
然后你就按照这个数字去压
你可以自己试着浏览一下，然后分析浏览记录，乘2w再加上冗余度

@zzlettle 用xinetd的话就是最简单的，如果有人连接22的话就ban ip。此外还有为了主动钓鱼做的蜜罐，就是伪造一个界面，让黑客以为自己已经攻破。

@lk09364 xinetd就行啊flags=SENSOR

@braineo
1.如果你是肉鸡，那不会是下载而是上传流量
2.什么仇什么怨？盗号有钱拿还忙不过来，没事卡你上网干什么……
@KexyBiscuit
黑洞路由就别上网了。等于拔网线，只不过能保护其他路由器而已……

@binux 而且是淡的，而且是md5，也不是hmac，而且已经有字典了……

@zzlettle 想限制并发可以connlimit

@laoyuan 为何如此善良……
上蜜罐，但凡试22的全都banbanban

为什么不能用fastcgicache？

换锁，看他来撬门不成？

1.没人会对你个人玩这个的，当流量不要钱么，什么仇什么怨
2.真要UDPFlooding就这流量？带宽不占满就没用
3.真要是对你的UDPFlooding，没有任何办法，因为流量总要经过你的网线，把你的线路占满，就是攻击的原理。防火墙最多保护操作系统不过载而已，但带宽就这点，有什么办法。不论软硬，防火墙对这种流量攻击都没用——因为攻击的是网络本身。面子够大可以联系ISP过滤或者黑洞路由。基本只能不停换IP硬扛，毕竟对方成本也不低，不可能持续很久

@hitsmaxft
我说location是指可以在location里面直接捕捉变量，然后return 301就好，参考我在这里的回复： /t/184228 如果用一堆rewrite就不好吧。
用好map，return，和alias，能覆盖绝大多数rewrite的使用，而且更有效率，而且会更符合Nginx的设计：nginx configuration in general is declarative

另外，你文中使用了很多if——if is evil
比如：
location = error.html {
if ( $arg_test ~= "" ) {
rewrite /error.html /error-test.html break;
root /service/http/asset;
}
}
不应在if中使用非rewrite指令，否则会造成不确定的结果，在if里改root则更加……
那个rewrite用alias会更好，因为不必再搜索location

PS：IMHO，rewrite模块整个模块其实都有点反Nginx哲学。用的好的话很顺手，但backfire也不少，尽量少用
PPS：其实很多人用rewrite只是因为简单的rewrite只要一行。或者是apache带来的习惯，看看Nginx板块上有多少求翻译apache rewrite的就知道

syslogd就是syslog服务daemon
httpd就是http服务daemon
按这个节奏理解就行

有可能在试密码呢，这时候也是连上了的