下行速率和客户端系统应该关系不大，试试windows跑python

双主加一倍性能这是什么拍脑袋主意？
双主就不用加锁了？

单纯404一个网页的话，由于系统的文件缓存，几乎就是纯内存没io，主要瓶颈就是网络。
其实用防火墙完全可以做并发和连接频率限制，nginx里的限制性能肯定比不上，只是更灵活而已，比如对注册用户/登录页面/搜索页面可以有更多限制。
当然如果入站带宽被占满的话干什么都没用

窃以为是这样：
cdn和源站使用一样的ip，用bgp使数据优先到cdn，实际上cdn覆盖了源站。根本没有到源站的路由（除了私有网络）
这样就算有人扫ip，扫来扫去也是cdn。

@sampeng 这种情况还好吧……加锁就可以了

看熟悉什么语言，再看该语言支持什么接口

@ni7788515 这不就是草榴在线区么

@szopen 加两个私钥，一个常用一个放u盘应急

包括

cat /proc/cpuinfo
慢慢看

知乎上全是水军，根本没法看

@esile 能说说测试条件么？
感觉也许是fcgi长连接之类的设置问题

@dallaslu
在有socket的情况下，再造这个轮子，已经没必要了，大家已经都在用socket了。
不过我倒是知道有些软件客户端连接localhost会先尝试读取配置文件里的socket，失败再连127.0.0.1。

说实话，服务器不是太差的情况下，squid顶几百人完全没问题。几百人又不是几百并发请求，实际上同时能有十个请求就算厉害的了，这还是包括了本地缓存命中的。人更多的话，加大内存或者上SSD就行。

其实我都不用这些软件的……
另外SELinux别disable，permissive就好，留个log可以折腾

@phy25 重点是一次性
用在客户端上，光限制时间根本没用……
几十个恶意客户端一起上，流量刷爆
重点不是时间，是人数

@bestsanmao
@ThreeBody
抱歉，刚才又试了一下，确实是走代理的，也许是我的经验过时了

开始用Linux就是因为手痒……自动分区？开什么玩笑？自动了我还怎么作死233333333333333

Linux是很用户友好的
如果你觉得不是，很明显……你不是目标用户

@decken https://github.com/yaoweibin/ngx_http_substitutions_filter_module
需要自己重编译，建议参照各发行版里关于patch rebuild二进制包（deb、rpm）的说明，不要直接make一下随便扔