攻击我的服务器，更好的办法是TCP攻击，至少引起三次握手开销。另外，connect之后不要发任何信息，至少占用context15秒，这期间可以把context耗尽。
数据中心采用专有协议加密传输。对外的web服务器采用分布式，分布在全球。需要核心数据时才呼叫数据中心。数据中心采用白名单制，只接受指定的节点的连接。这个ACL完全可以由网管进行管理。
数据中心的核心数据具有动态唯一性，没办法分布。但是，入口可以分布多个，总入口保密，不直接对外。入口和总入口采取白名单制。你封锁一个入口，还有别的入口可用。
【 在 VNI 的大作中提到: 】
: 说实话网管也无能为力
: 很多这种攻击是别人要搞事情
:
--
修改:ylh1969 FROM 221.221.48.*
FROM 221.221.48.*