@plan9 另外也可以去google下 "linux kernel tuning for c500k"

你的想法看起来也是不稀奇的,被称为"The 64k Connection Myth"

看这段的最后一句,如果这种想法是对的,那么DDoS将会是非常容易的
"The 64k Connection Myth

It’s a common misconception that you can only accept 64,000 connections per IP address and the only way around it is to add more IPs. This is absolutely false.

The misconception begins with the premise that there are only so many ephemeral ports per IP. The truth is that the limit is based on the IP pair, or said another way, the client and server IPs together. A single client IP can connect to a server IP 64,000 times and so can another client IP.

Were this myth true it would be a significant and easy-to-exploit DDoS vector."

@plan9 "而且问了一下,linux内核每次新建一个socket确实会分配一个新的端口" 这句话依据在哪里??? 照你这么说一台 http 服务器的80端口根本不可能并发超过 65535 个客户端连接.

那么再贴几个链接:
http://www.cnblogs.com/Solstice/archive/2011/07/01/2095411.html

在真实的 Linux 系统中，可以通过调整内核参数来支持上百万并发连接，具体做法见：
http://www.metabrew.com/article/a-million-user-comet-application-with-mochiweb-part-3

至于nat服务的实现,根本不可能使用 socket 编程接口,因为实际上nat是对tcp协议的hack

@plan9 才看到你说的这句"而客户端会socket(),connect(),而socket也会返回一个新的文件描述符,这也就是我说的没建立一个新的连接,都会分配一个新的端口的意思"
原来你说的文件描述符等同于"端口"啊...
那你知道你所谓的这个"端口"的限制是多少?是65535吗?

@plan9 "通信的用端口并不是监听的端口,服务器端会打开一个新的端口来与client进行通信,而原来的监听用的端口会继续对过来的连接进行监听" 你真的确定是这样吗?实际情况是这样吗? 你这样的说法我能不能得出一个服务端ip连接的客户端不能超过65535?
那你看看这篇"完成端口模型：并发连接数达到9.1万！ " http://zhanyonhu.blog.163.com/blog/static/16186044201042055221518/
再参考这篇 "单机最大tcp连接数" http://wanshi.iteye.com/blog/1256282

nat服务程序和服务端程序的行为差别主要在于nat服务需要对接受和发送的包做地址替换,这部分其实我之前贴的已经解释清楚了,只是你不认真去看而已

@plan9 "你不可能一个端口同时跟两台机器进行通信把?"这有什么不可能的?对于服务端程序来说,对于提供nat服务的ip来说都是必须具备的能力.

@plan9 对nat没仔细研究过,刚看了 http://baike.baidu.com/view/16102.htm 里的'NAT工作流程',对你的疑问"他们不是应该使用两个端口吗?"的解答应该是在外界看来,这两个连接确实是从1.1.1.1的同一个端口发出的,但是1.1.1.1收到两个连接的包确实可以分别送回内网不同的ip,因为之前"NAT 主机并且会记忆这个联机的封包是由哪一个client 端传送来的"

建议楼主去精读下这个条目 https://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E

先赞一个,虽然对国内政治持悲观态度,不过像这样的努力觉得还是很不错的,至少在增加透明度上有帮助
不过这种东西在国内怕被拔网线,在国外怕被墙

连续的批量操作最好用事务,否则频繁打开关闭肯定会影响效率

如果很讲究效率,数据库又不是非常大,可以考虑使用内存数据库,当然内存数据库可以定期保存到文件里,对内存数据库的操作在打开关闭上的开销应该就小很多了

@vking 方校长的论文都写了,可以识别除vpn和ssh里用作代理的部分,这是根据行为来识别的,把里面用来http浏览的这种封掉,不影响一般只用ssh来维护vps的系统管理员,这样你还觉得封不掉吗?

http://www.googlestable.com/
鉴于网站不是google的,建议不要在这里登录,不过试了一下也不能登录

信用卡快捷支付?
这种不会用到网银吧,不过上限是比较小金额的

感觉python很合适,python擅长这种杂活

我这里比 mirrors.163.com 快

ubuntu.v2ex.com :1.06M/s
mirrors.163.com: 465K/s

@yegle 我最近刚在折腾 ldap,这东西本来就是用树状形式来管理一个组织内的人员/群组/资产等等这方面用途的,只是有可能适合你之前说的这种需要,但不能当成一般说的数据库来用,如果对于人员/资产有很多附加信息可能要用结合数据库来使用