BGP Anycast，了解一下

建议下载 302 之后的包和原包一起比对。估计都一样

域名隐私保护这个事情，要分几种角度。

第一个自然是注册局是否支持域名隐私保护。首先域名隐私保护并非所有后缀都能支持，都知道域名后缀按照业务类型可以分为 gTLD 或 ccTLD。常见情况是，这些 TLD 仅有小部分是支持隐私保护的，大部分实际上注册局不支持（包括 cn、hk、us、uk、jp 等）。在不支持隐私保护服务的 TLD 前，你要求注册商开放隐私保护实际上是个伪命题。

第二个就是现在说的 GDPR （欧盟通用数据保护条例）。这是一个对拥有欧盟地区用户的服务商在采集用户隐私信息时的业务规范，这意味着这个规定只是个别地区的地方法律，而且该法律并非对所有人适用。但关于这一点的具体评估还是需要由熟读欧盟地区法律的网友来解答。但是简单来讲，就是说，如果你是拥有欧盟地区身份证的用户，那么你可以享受到 GDPR 的相关规定，但是这里也做了一些说明，即“具体的范围应以欧盟各成员国相关法律界定的隐私范围为准”。那么在上述情况下，实际上又给服务商产生了一定的可操作的空间。

第三个是 ICANN 通过的《通用顶级域(gTLD)注册数据临时规范》，这份文件的中文译本在 https://www.icann.org/news/announcement-2018-05-22-zh （以英文本为准，虽然中文也是 ICANN 日常运作的正式语文）。这份文件起到的作用，在现在的应用上来说，算是一种变相的隐私保护文件，但他的作用只是要求注册商在公共 WHOIS 服务器中删除了一些涉及隐私的敏感字段。所以，在个别 WHOIS 搜索服务网站你搜索到的信息是 Not available from Registry 字样或类似字样；而其他 WHOIS 搜索服务网站上你看到的仍然是全文。这一点取决于用户是否对相关信息进行设置。这是一份对公共 WHOIS 查询模块的规范，对注册局不影响，用户可以自由选择是否公开。


但不管怎么说，出具这些规定，只是在公共场合保护了用户隐私，但如果网站涉及违法犯罪，那么执法机构仍然可以要求注册商或注册局协助导出相关注册人的真实资料。所以，如果是遇到了法院命令要求公开资料或单独向执法部门提供资料的，企业无权以用户授权要求保密为由拒绝，用户也无权以签署过隐私保护规定而声明注册商不得提供资料。

@Livid

Google Cloud 一般不允许直接 SSH 登录

@hlz0812 不然他为什么要推会员呢

取消掉那个流量包即可

腾讯、百度根据用户权限控制连接传输速率，和机房带宽规模关系不大

和之前阿里云发生的重大故障原因类似，都出现在 SLB 回源失败上

按网络安全法及相关规定，认为有问题的网站，一律以先屏蔽为主，至于后续能不能解封，单独看情况处理。

变成全国不限量，但按照全国不限量的费用区间重新定义限速值

被破解的概率下降，但是这和你描述的场景根本不同。验证码或频率限制用于验证是否真人登录。
简单点，为了避免被破解，我们使用了账户登录频率限制功能，一旦有人试错密码，试错三次则账号直接锁死。用户持有人需要凭电话或在线验证方式解封账户，解封后系统会自动重置新密码并以短信方式发送到用户手机上。
更复杂点，我还可以设计在此基础上过去使用过的密码排除验证，即已经使用过的密码，未来 N 次内都不能再使用。

检查 php-fpm 使用的端口