我之前使用zblog后来用emlog，但都是虚拟主机，之后又使用hexo，直到最近才开始使用wordpress，但却遇到了一堆问题，尤其是有大量俄罗斯IP一直在模拟登录，这感觉很恶心，之前一直想基于openresty和lua实现动态拉黑IP，但是又不着急，所以一直搁置，这件事的发生让我觉得很有必要，

ddos 攻击是最常见的web攻击了，原理非常简单，用自己的电脑模拟大量用户发送大量请求，apache 的 ab 压力测试工具就可以做到这一点，如果我这样做，而对方的服务器配置没有我电脑好，那么一会之后，对方的服务器就难以响应其他用户的请求，如果我控制了大量肉鸡并使用这些肉鸡发送请求，结果可想而知。