@shakespark
@lijinma
@lengyuex
@Koradio 多谢^_^

@liuhaotian
@airyland 文章是我自己写的，不算全文转载呀

@kslr
@y15m1d23

这样说来确实通过改掉ssh端口能解决大量批量扫描的问题，回头我也做下测试 :）

@9hills 怎么说？求意见！

@futursolo

1. SSH只用公钥验证的话不太符合我的使用场景，因为经常需要在其他的电脑上登录。
2. 密码不会总会被破解的，使用强密码加上fail2ban之后密码破解难度会加大很多的。另外，禁止了root密码登录之后，攻击者很难知道我主机的小号用户名，就基本上很难破解了。
3. 因为以前没有被入侵过，所以这次我是带着实验的目的做一次实践的。
4. 放在非标准端口上我觉得并不能多大程度上解决问题，因为做一下端口扫描就可以了。

@besto 怎么说？请教一下~

很赞啊，楼主有没有推广想法呢？

恭喜恭喜 😄

原来程序员还可以这样。。。。。。

没有完全的防护方法，一般就是通过：

1. 限制单IP访问频率，过多访问封禁IP，过段时间再解封IP: http://blog.csdn.net/zengbin3013/article/details/9313979
2. 如果IP基数太大那也没办法，在ningx中限制整体请求数和连接数吧：limit_req, limit_conn
3. 在应用程序里边也可以在访问频率过高的时候需要验证码才能过。

我只用过tornado，但是tornado真的好用

@linnchord tornado有哪些坑？

@mengzhuo
@Livid

v2为什么选择将机器放在美国呢？

@mengzhuo do在国外的话，速度快不起来啊，应该不会选择do吧？另：有vps推荐吗？或者do的哪些区域在中国访问会快一点？

@Livid 这么高的并发量应该不是个人所为吧

@v2014 再次发现一个用tornado写网站的站点，好激动！