natvps

什么是ps？从名字就可以想到，这些vps没有公网ip，而是nat内网机器，只能通过nat端口转发方式对外提供服务。多台ps共享一个公网ip，所以费用一般比配置公网ip的机器要便宜。ps的缺点主要是对外暴露的端口受限制（许多vps商家能用的外网端口号一万起），可用的端口数量也有限制（一般十到五十个）。

国内外有不少商家提供大宽带的ps，例如cloudiplc、uovz、olvps等。只提供国内大带宽的ps比较便宜，二三十每月起。用于沪日iplc、深港iplc专线的ps流量较贵，将近1元/GB。iplc线路的特点是号称不过墙，延迟低（沪日低于50ms），秒杀各种CN2，非常适合用来做转发。

本站提供一些软件的本地下载，因近期下载人数太多，额外增加了三台服务器提供下载服务。考虑到下载速度的问题，前两天尝试用大带宽的ps提供高速下载服务。

之前有人对本人提供的下载服务有过攻击行为，具体表现为同一个ip几十上百个连接，下载同一个文件。本人不清楚他们为什么这么做，让访客的下载体验变差？但这里提供的下载服务都是公益的啊，也没有用防盗链的方式限制其他网站的人用。虽然没想清楚为啥攻击，不过还是按照限制并发连接数一文的方法对下载服务器的防火墙和nginx做了限制，该封的ip就封，该限制的ip就限制。

前天买好ps，部署nginx、设置端口转发后，也按照之前的方式在nginx上做了限制。投入使用前自己先简单做了测试，下载速度能达到6MB/s，与所说的100Mb端口相差不大。一切就绪后，开始切换流量对外服务。

昨晚登录到vps，