netstat 工具来检测SYN攻击

# netstat -n -p -t
tcp0 0 10.11.11.11:23124.173.152.8:25882 SYN_RECV-
tcp0 0 10.11.11.11:23236.15.133.204:2577 SYN_RECV-
tcp0 0 10.11.11.11:23127.160.6.129:51748 SYN_RECV-

LINUX系统中看到的，很多连接处于SYN_RECV状态（在WINDOWS系统中是SYN_RECEIVED状态）， 源IP地址都是随机的，表明这是一种带有IP欺骗的SYN攻击。

# netstat -n -p -t | grep SYN_RECV | grep :80 | wc -l
324

查看在LINUX环境下某个端囗的未连接队列的条目数，显示TCP端囗22的未连接数有324个，虽然还远达不到系统极限，但应该引起管理员的注意。

[root@pub wxjsr]# netstat -na | grep SYN_RECV
tcp 0 0 58.193.192.20:80 221.0.108.162:32383 SYN_RECV
tcp 0 0 58.193.192.20:80 125.85.118.231:2601 SYN_RECV
tcp 0 0 58.193.192.20:80 222.242.171.215:2696 SYN_RECV
tcp 0 0 58.193.192.20:80 116.52.10.51:2629 SYN_RECV
tcp 0 0 58.193.192.20:80 218.171.175.157:1117
[root@pub wxjsr]# netstat -na | grep SYN_RECV |wc
11 66 979

查看系统SYN相关的配置

Linux内核提供了若干SYN相关的配置，用命令： sysctl -a | grep syn

[root@metc apache2]# /sbin/sysctl -a | grep syn
net.ipv6.conf.default.max_desync_factor = 600
net.ipv6.conf.all.max_desync_factor = 600
net.ipv6.conf.eth0.max_desync_factor = 600
net.ipv6.conf.lo.max_desync_factor = 600
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
fs.quota.syncs = 18

防范SYN攻击设置

#缩短SYN- Timeout时间：

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT

#每秒 最多3个 syn 封包 进入 表达为 ：

iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn-flood -j REJECT

#设置syncookies：

sysctl -w net.ipv4.tcp_syncookies=1
/sbin/sysctl -w net.ipv4.tcp_max_syn_backlog=3000
/sbin/sysctl -w net.ipv4.tcp_synack_retries=1
/sbin/sysctl -w net.ipv4.tcp_syn_retries=1
sysctl -w net.ipv4.conf.all.send_redirects=0
sysctl -w net.ipv4.conf.all.accept_redirects=0
sysctl -w net.ipv4.conf.all.forwarding=0
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
/sbin/sysctl -w net.ipv4.conf.default.accept_source_route=0 # 禁用icmp源路由选项
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 # 忽略icmp ping广播包，应开启
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_all=1 # 忽略所有icmp ping数据，覆盖上一项

转载：http://www.tuicool.com/articles/m6nE3q

cat>>/home/cc.sh< #!/bin/sh
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 150" | bc`
if [ $result = 1 ]
then
echo IP\:$IP is over $NUM, BAN IT!
echo $(date +"%y-%m-%d") `uptime`
/sbin/iptables -I INPUT -s $IP -j DROP
fi
EOF
ln -sf /usr/bin/apt-get /usr/bin/yum
yum install -y bc

执行/home/cc.sh即可！ 也可以将执行脚本加入到Cron执行！

转载：http://www.jb4.net/archives/74.html

什么是HttpGuard

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx，以及一系列的Nginx模块，这其中最重要的，也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发，继承了nginx高并发，高性能的特点，可以以非常小的性能损耗来防范大规模的cc攻击。
下面介绍HttpGuard防cc的一些特性。

1. 限制访客在一定时间内的请求次数
2. 向访客发送302转向响应头来识别恶意用户,并阻止其再次访问
3. 向访客发送带有跳转功能的js代码来识别恶意用户，并阻止其再次访问
4. 向访客发送cookie来识别恶意用户,并阻止其再次访问
5. 支持向访客发送带有验证码的页面，来进一步识别，以免误伤
6. 支持直接断开恶意访客的连接
7. 支持结合iptables来阻止恶意访客再次连接
8. 支持白名单功能
9. 支持根据统计特定端口的连接数来自动开启或关闭防cc模式

github项目地址：https://github.com/centos-bz/HttpGuard
联系作者：admin#centos.bz
赞助作者持续开发:查看支付宝条码

开始部署HttpGuard

一、安装openresty或者nginx lua

假设我们把HttpGuard安装到/data/www/waf/，当然你可以选择安装在任意目录,nginx运行的用户为www。

cd /data/www
wget --no-check-certificate https://github.com/centos-bz/HttpGuard/archive/master.zip
unzip master.zip
mv HttpGuard-master waf
chown www waf/logs

三、生成验证码图片(可选)

为了支持验证码识别用户，我们需要先生成验证码图片。生成验证码图片需要系统安装有php，以及php-gd模块。

以命令行执行getImg.php文件

cd /data/www/waf/captcha/
/usr/local/php/bin/php getImg.php

大概要生成一万个图片，可能需要花几分钟的时间。

四、修改nginx.conf配置文件

向http区块输入如下代码：

lua_package_path "/data/www/waf/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file '/data/www/waf/init.lua';
access_by_lua_file '/data/www/waf/runtime.lua';
lua_max_running_timers 1;

记得要修改相关的路径。

五、配置HttpGuard

HttpGuard全部的配置项都在config.lua文件中,请根据以下文章修改配置文件。

https://www.lxconfig.com/thread-121-1-1.html

进入谷歌那样的大公司工作是多少程序员的人生梦想！最近，Google Education代言啊不推荐了一系列计算机相关课程，为想要学习编程的大学生们指明方向，非大学生也可以来学习哟~

谷歌推荐的课程更像是一个“技能树”，课程主要来自美国名校和各种开源教程，你也可以按照这个顺序学习中文的同类课程。

前面的 academic 系列课程比较接近计算机专业的学习顺序。如果你不打算成为专业的工程师，只想掌握一点编程知识，在工作中使用的话，可以直接拉到帖子中部开始观看。

以下内容搬运自Google Education

要成为一名成功的软件工程师，你必须具备扎实的计算机科学基础。本自学指南适用于想要学习编程的大学生们，分为专业方向和非专业方向两个系列。你可以借助这个指南进行自学，但请首先修够你的专业学分，以保证顺利毕业。

本课程表中的课程不能代替大学课程，但它们能够帮助你进一步学习计算机科学，或者对这个领域建立初步理解。

关于如何使用本学习指南的4点建议：

• 请考虑自己的实际情况进行学习。
• 如果你还想学习《指南》之外的其他课程，尽管上吧！
• 本指南仅供参考，即使学完这上面的所有课程，也不能保证你一定能进入谷歌工作。
• 本指南不定期更新。你可以在Google +上关注 Google for Students +Page ，随时获取更多资讯。

【为进军学术界作准备的课程】

计算机科学导论课程

你可以选择提供在线编程工具的计算机导论课程。

课程推荐：

Udacity - intro to CS course

Coursera - Computer Science 101

学习至少一种面向对象编程语言，如C++，Java或Python

入门课程：

Coursera - Learn to Program: The Fundamentals,

MIT Intro to Programming in Java（注：这是他们的公开课视频）

Google's Python Class（注：Google Developers出品！）

Coursera - Introduction to Python

Python Open Source E-Book（注：Python教材免费在线看！）

中级课程:

Udacity's Design of Computer Programs

Coursera - Learn to Program: Crafting Quality Code,

Coursera - Programming Languages

Brown University - Introduction to Programming Languages （注：这是布朗大学公开课的课件）

学习其他的编程语言

To learn list：Java Script, CSS, HTML, Ruby, PHP, C, Perl, Shell. Lisp, Scheme.
相关在线学习资源：

w3school.com - HTML Tutorial

CodeAcademy.com

测试和提高自己的编程能力

例如：排查故障，创建测试，破解软件

相关课程:

Udacity - Software Testing Methods

Udacity - Software Debugging

学习逻辑推理和离散数学

相关课程：

MIT Mathematics for Computer Science（注：这是MIT公开课）

Coursera - Introduction to Logic（注：《逻辑学导论》有中文字幕哟！）

Coursera - Linear and Discrete Optimization

Coursera - Probabilistic Graphical Models

Coursera - Game Theory（注：斯坦福精品课程，还有续集《博弈论2》！）

深入理解算法和数据结构

学习基本的数据类型，如堆栈、队列和数据包；

了解排序演算法，如快速排序，二路归并排序和堆排序；

了解数据结构，如二叉搜索树，红黑树和哈希表。

相关课程：

MIT Introduction to Algorithms,

Coursera Introduction to Algorithms Part 1 & Part 2

List of Algorithms

（注：这是英文维基给出的所有算法的列表，看看你完成了多少？）

List of Data Structures（注：同上）

参考书籍: The Algorithm Design Manual

（注：这是美国亚马逊的购买链接，不清楚有没有中文版）

深入了解操作系统

相关课程： UC Berkeley Computer Science 162

（注：上面的链接是Youtube的播放列表，ppt等课件请看学校网站的资源）

人工智能相关课程

Stanford University：

Introduction to Robotics,

Natural Language Processing

Machine Learning

（以上全是斯坦福的课程！人工智能哪家强！）

如何开发一个编译器

相关课程：Coursera - Compilers

密码学

Coursera - Cryptography

Udacity - Applied Cryptography

并行编程

相关课程：Coursera - Heterogeneous Parallel Programming

【如果你侧重应用方向】

项目开发相关课程

这方面的内容包括创建和维护一个网站，建立自己的服务器，或开发一个机器人。

相关课程：

Apache List of Projects（注：这是apache.org提供的教程）

Google Summer of Code

Google Developer Group

如果你想了解一个大型系统的一部分（如代码库），阅读和理解代码，或跟踪文档和排查故障，那么你可以到Github上围观和学习别人的代码，并尝试开发自己的项目。

相关资源：Github, Kiln

如果你想通过学习提高与程序员合作的能力，那么你可以先尝试和程序员们共同完成一个项目。

如果你想补充算法知识，练习编程技巧，可以参加CodeJam、ACM举办的国际编程大赛等活动。

相关资源：CodeJam, ACM ICPC

如果你通过教学加深自己对计算机的理解，获得软件工程等相关领域的实习经验，那么你可以申请担任相关课程的助教。注意要在实习期开始前提前申请哟！

在美国，学生通常在五月到九月参加实习，一般需要提前几个月进行申请。

相关资源-到谷歌的招聘页面看看吧： google.com/jobs

本文来自Google Education，未经许可，谢绝转载。

好好学习，谷歌欢迎你！（图片来自网络）

PS：如果你想学习中文课程，请戳链接直接观看@学堂在线 推荐的课程

SuperMicro的IPMI界面预览图

*一般ipmi都是服务商自己做的https加密方式

一、如何连接到IPMI Viewer（Jave iKVM Viewer）

点击导航菜单的Remote Control – Console Redirection后，出现下图

点击Launch Console按钮，连接IPMI Viewer

* 连接Console时，本机必须安装好Java和IPMIVIEWER才可以。

打开下载的文件

如果按照以上三步，在Console Redirection中正常打开的话，则会打开如下图一样的IPMI Viewer Console窗口，标题中显
示Resolution状态就可以进行控制了。

*如果出错的话，需要联系服务商解决IPMI VIEWER的问题

* IPMI Viewer Console窗口不可以多个同时使用

二、上传本地ISO文件到Java iKVM Viewew

点击导航菜单的Vitrul Media—>Virtul Storage，上传你要安装的操作系统的ISO到CDROM，建议使用netinstall ISO方式，这样上传起来快

注：有的IPMI KVM没有这个导航菜单，如DELL的，请留意这样的话一般会提供KVM和VM，其中VM是ISO上传的工具

选择ISO FILE,然后点OPEN IMAGE，选择你要上传的ISO文件，我选择的是centos5.8的ISO

点击Plug In 按钮，上传ISO

上传成功的话在Connect Status History区域则出现成功的文字

然后，我们选择导航菜单的Macro->Ctrl+ Alt +Delete按钮重新启动计算机即可进行系统安装了

三、系统安装

Ctrl+Alt+Delte重启后，启动时按F11选择IPMI VIRTUAL CDROM 3000(也就是光盘)进行安装。

然后就是系统安装页面了。

1、登陆windows2003系统，首先要关闭防火墙。然后在右下角依次点击：开始-程序-管理工具-路由和远程访问。如下图：

2、如下图，对着红色框内（服务器各名称不同）的那一栏进行右击，选择点击“配置并启用路由和远程访问”

3、在弹出来的窗口，点击“下一步”

4、选择“自定义配置”，点击“下一步”

5、在“vpn访问”、“NAT和基本防火墙”、“LAN路由”前面打勾，点击“下一步”

6、在弹出来的窗口选择“是”，如下图：

7、如下图，在红色框内的一栏右击，选择“属性”

8、在弹出的窗口，选择“IP”-“静态地址池”，再点击“添加”

9、在弹出的窗口，‘起始IP地址’中输入任意数字，‘地址数’中的数字最少是1.最后，确定

10、点击“确定”

11、右击“IP路由选择”-“NAT/基本防火墙”，选择“新增接口”

12、选择“本地连接”，点击“确定”

13、选择“NAT/基本防火墙”-“公用接口连接到Internet”-“在此接口上启用NAT”。最后，点击“确定”

14、下面添加vpn连接用户，右击桌面上“我的电脑”图标，选择“管理”

15、展开“本地用户和组”-“用户”，右击“用户”，选择“新用户”

16、在弹出的窗口输入“用户名和密码”和相关勾选，如下图。点击“创建”下一步。

17、如下图，点击“关闭”

18、如下图，在窗口右边右击刚才创建的用户，选择“属性”

19、依次选择“拨入”-“允许访问”，点击“确定”。

在wdcp的后台里,是可以备份这个数据库的,但目前是没有恢复或自动恢复的,那要恢复时,怎么办?
备份目录在
/www/backup/mysql下
要恢复的话,直接解压就可以

tar zxvf dbname.tar.gz -C /www/wdlinux/mysql/var/

这样就可以了,什么都不用操作
dbname.tar.gz为你要恢复的数据库备份文件
当然,这个是默认情况下
有些时候,还需要修改下权限,修改这个解压的目录的权限为mysql
如

chown -R mysql.mysql /www/wdlinux/mysql/var/dbname

这样修改的原因,主要是有移动过目录或上传或下载等原因,改变了原文件的权限,所以需要修改,默认备份恢复,是可以不用修改这个

同样的情况,如果迁移服务器,也可以打包上传解压,也可以直接上传整个目录到/www/wdlinux/mysql/var下
这样操作的话,一定要改权限,否则会启动不了,又或是对数据库无法写操作

操作完上面后,别忘了重起一下数据库,否则可能也不会生效,如

service mysqld restart

备注
这个直接操作数据库目录文件的方法,仅限于在使用mysql版本相同或相近时可以,否则可能会有其它一些问题
此时,可以使用mysqldump,phpmyadmin导出,再导入的方法

原文连接:http://www.wdlinux.cn/bbs/thread-3795-1-1.html

CentOS下安装C++编译器
使用2个命令：

#yum install gcc
#yum install gcc-c++

安装crontab:

yum install crontabs

说明：
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置

查看crontab服务状态：service crond status

手动启动crontab服务：service crond start

查看crontab服务是否已设置为开机启动，执行命令：ntsysv

加入开机自动启动:
chkconfig –level 35 crond on

1，crontab命令

功能说明：设置计时器。

语　　法：crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]

补充说明：cron是一个常驻服务，它提供计时器的功能，让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件，就可以使 用计时器的功能。其配置文件格式如下：
Minute Hour Day Month DayOFWeek Command

参　　数：
-e 　编辑该用户的计时器设置。
-l 　列出该用户的计时器设置。
-r 　删除该用户的计时器设置。
-u<用户名称> 　指定要设定计时器的用户名称。

2，crontab 格式

基本格式 :
* *　 *　 *　 *　　command
分　时　日　月　周　 命令

第1列表示分钟1～59 每分钟用*或者 */1表示
第2列表示小时1～23（0表示0点）
第3列表示日期1～31
第4列 表示月份1～12
第5列标识号星期0～6（0表示星期天）
第6列要运行的命令

# Use the hash sign to prefix a comment
# +—————- minute (0 – 59)
# | +————- hour (0 – 23)
# | | +———- day of month (1 – 31)
# | | | +——- month (1 – 12)
# | | | | +—- day of week (0 – 7) (Sunday=0 or 7)
# | | | | |
# * * * * * command to be executed

crontab文件的一些例子：

30 21 * * * /etc/init.d/nginx restart
每晚的21:30重启 nginx。

45 4 1,10,22 * * /etc/init.d/nginx restart
每月1、 10、22日的4 : 45重启nginx。

10 1 * * 6,0 /etc/init.d/nginx restart
每周六、周日的1 : 10重启nginx。

0,30 18-23 * * * /etc/init.d/nginx restart
每天18 : 00至23 : 00之间每隔30分钟重启nginx。

0 23 * * 6 /etc/init.d/nginx restart
每星期六的11 : 00 pm重启nginx。

* */1 * * * /etc/init.d/nginx restart
每一小时重启nginx

* 23-7/1 * * * /etc/init.d/nginx restart
晚上11点到早上7点之间，每 隔一小时重启nginx

0 11 4 * mon-wed /etc/init.d/nginx restart
每月的4号与每周一到周三 的11点重启nginx

0 4 1 jan * /etc/init.d/nginx restart
一月一号的4点重启nginx

*/30 * * * * /usr/sbin/ntpdate 210.72.145.20
每半小时同步一下时间

转载：http://www.ha97.com/910.html

我理解的移动互联网是“屌丝”的时代，目前35%移动互联网用户的收入在两千元以下，属于主流用户人群。那移动互联网的核心是什么?我认为，形成了一种全新的人与人之间的关系人群链，人群关系组织特征体现为社交、本地、移动、个性。

看看现在的互联网用户，按月度来看，目前视频是第一大互联网应用。中国人现在平均每天消费视频的时间2.5个小时，你最宝贵的黄金时间段都浪费在视频上。但是我们目前最后的一块屏幕，实际上还没有被互联网化，是一个体验最糟糕的屏幕，这就是电视机。

所以，每个用户花费时间越长，就有更多机会做商业化，互联网思维本质是从用户出发，首先抓的是有没有覆盖很大的用户人群，第二用户群黏性是不是很高。

目前访问频次最高、时长最多的是视频应用，社交网络、电子商务、微博、网络游戏，依次排下来。这基本上也是互联网公司PK的标准。

那互联网公司怎么算估值，实际上至今也没办法算，推特日前在美国上市，连盈利模式都还没有;包括PPTV今天还是亏本，估值怎么算?资本界一般参考用户数量，比如一个用户按三十美金算，目前PPTV每个月有3亿用户，平均每个人每天的使用时长差不多2.5小时。可以算算这个人的价值有多少?基本上所有的互联网公司都想提供一种服务，使得用户使用时间黏度越长，就能找出变现机会。

趋势一：从信息服务走向生活体验服务

当前，互联网已从信息服务进入生活体验服务。

移动互联网到今年6月，第一波算结束了，基本上用两年半时间，走完了PC互联网八年的路。我们认为到6月，移动互联网基本的大格局之战将结束。后面看谁还有创新，谁还有特别强的产品。反正基本上人类能想到的东西，已经都干了。所以移动互联网的机会不多了。

趋势二：互联网线上走向实体

互联网现在已经开始进入实体。传媒行业、零售行业、金融行业、制造行业，这四个行业是目前正在颠覆的，还有很多行业慢慢在颠覆。现在不提做广告了，电子商务开始大规模的向线下进军，都开始建物流渠道。我认为，电商公司未来一定会开实体门店，小米手机已经在四个城市开门店了。视频公司像PPTV，本来是买东西来给大家看，现在也拍了13部电影、电视剧;旅游公司以前是卖门票，现在全都在开发自己的景点。我估计，携程未来还要买酒店。他们比实体有一张好牌，大量的用户规模，而且忽悠用户的能力非常强。

趋势三：软硬结合生态系统的建立

以前互联网人写软件，现在我们公司最缺的就是做硬件的人，或者拍电影的人。所以现在软硬结合，是互联网玩的手法，不仅做软件，还做硬件。就像雷军所说，订单已经足够了，现金流更从容一些，先拿订单再生产，而且个性化定制。

互联网的本质：

1、用户第一

去中心化，挑战传统权威，去产品化，不卖产品卖服务，去中介化，打破信息不对称。

可能在三年之内，电视机可能会免费，有人会跑到你家给你装电视机，现在这机顶盒马上快要免费了。为什么呢?因为发现要真正获得一个用户，黏度很高的用户，我们的成本超过100块元人民币一年。现在小米在做一个产品叫网关，就是家里那个无线上网的WIFI，大家经常说我那个WIFI好像不好，现在说我送给你一个。那里头带一个大的硬盘，那个硬盘就把你家里变成了一个大的计算机机房，一个数据中心了。

所以互联网思维就是不卖产品，只要是觉得能亏得起的话，那就上。最后就是去中心化，挑战一切的权威，这是互联网的一种打法。

还有一个要命的东西，主流用户人群不给你机会讲道理。如何忽悠屌丝阶层，他们手上存款总共才几百块人民币，到银行也没人理。阿里巴巴余额宝说，来来，五百块放到我这儿，利息比银行还高，而且很简单。我们公司的员工基本上每个月都在余额宝里放上五百块钱、一千块钱，不算多。他也不会用它来买房子，但是阿余额宝有三千万的注册用户，一个人放一块钱就是三亿(最新数据余额宝的规模已达2500亿)。

2、从群众中来，到群众中去

互联网服务客户，不管是男女是老少，统统都要，只要是用户。他首先服务的是那帮屌丝，也就是当时毛主席说的，到农村去，到工人阶级里去。移动互联网更加糟糕，为什么?碎片化跑来了，用户时间很少，被忽悠的可能性太大。在中国互联网基本没有规则，我的邮件信箱前不久还被进攻过。1.5亿跟江苏卫视买《最强大脑》节目，因为有合约不能做直播，怕影响收视率。结果，其他几个同行同时在线直播，怎么办?1.5亿就白投了吗?中国互联网的玩法是很心惊肉跳的。

互联网的用户是屌丝，两个特征，贪婪和懒惰。你要解决这两件事，不仅要给他服务，免费他觉得不行，还要给他创造价值。怎样让这帮屌丝喜欢你呢?要让他成为你的粉丝，要对你有忠诚度，你要真正了解他。

3、抓住用户：星星之火，可以燎原

利用互联网的传播特性，并通过制造轰动性事件、争议性话题等，实现大范围病毒传播，乃至达致引爆点。培育和勾引死忠用户，壮大粉丝规模，营造粉丝文化乃至构建话语体系。

像雷军说的，要有人。小米手机卖799元，网上找不到这个性价比的手机，要么就是999元。两百块钱差在哪里?799的性能跟苹果手机一样，满大街也找不到，但是你可以去注册排队，偶尔抽奖拼运气，大规模买，不好意思没货，就像iPhone饥饿营销。这就是造势，还壮大了一大批粉丝群。

在互联网做也不容易，领导人要找到一个气质，符合特定的用户人群，找到机会，就要打。当用户被你忽悠进来，但是体验以后发现不好，还会走掉，这样就逼着你做出最核心的极致体验，逼着你创新，逼着你每天想，给他更多的超出预期，天天挖空心思想创新的事。

4、留住用户：全心全意为人民服务

什么叫极致体验呢?第一没有任何门槛，比如最近我让七十多岁的父亲用微信，他用得很高兴。第二超出预期，就像海底捞实体店，不是吃海底捞的东西，不打内容牌，打的是服务牌。

第三大数据，现在用手机打开PPTV的应用程序，每个人看的内容不一样。大数据可以解决个性化的问题。我们把3亿用户，按数据分成48个等级，分析哪一些是贡献多的，哪一些是不经常来的，想办法把他们抓回来。打造产品，要反复迭代，每天出奇，让用户参与，这是不容易做的一件事。

5、商业模式

免费做大用户规模：广告、电商和游戏;用户规模摊薄成本;大鱼吃小鱼和快鱼吃慢鱼;粉丝品牌打造溢价空间。

互联网三大经济基础，广告、电商和游戏。我们认为要达到过亿用户群，可以用广告很快地摊薄成本。比如买下电影《私人定制》独家版权，如果有一百万个人愿意付费，每人交五块钱，就是五百万的版权。如果免费的话，可能有五千万的人来看，跟广告主谈赞助，三千万行不行?一点问题都没有。当用户规模起来以后，可以把成本摊薄。

在互联网行业，最典型的是大鱼吃小鱼，快鱼吃慢鱼。大家都在争头几年的势头，再往后日子越来越难，越来越难做，因为互联网没有门槛。线下实体还好办，国美跟苏宁打了那么多年，门店对着开，但在互联网，用户的迁移成本是零。这也是互联网的版权之战，你抢了独家，我也得抢，所以大鱼吃小鱼比较明显。

目前中国的资本界不给力，腾讯、阿里巴巴、百度稍微有点财大气粗，能收的他们都愿意收。但是很可惜都没有拿到中国市场的资本红利。

免费做到最后生存的可能只有几家。如果不做免费，就做溢价空间，或用粉丝平台打造溢价空间，比较典型的就是苹果和小米，通过供求关系突出品牌。

6、企业组织

必须能快速反应：降低决策流程，扁平化;先开枪，后瞄准的战术;需要犯错，容错力强;人员游动，内部竞争;

中国目前99%的企业仍然是传统行业，未来所有行业都会拥抱互联网。

互联网有三种组织模式代表，第一种就是最早的竖状结构，汇报跑一圈，所以微软现在跑不动了。

谷歌用扁平化结构，要求一个VP管二十多人，基本上就是有一个汇报线，让这二十几人自己弄，故意管不过来。

第三种Facebook的网络化管理结构，感觉是非常乱的。但在乱中，适应用户。这实际上是非常大的挑战，围绕着你的自己的商业模式和使用人群在变。

互联网团队是先开枪，后瞄准，实际上有脑子的人不会这么做。但为什么要做呢?强调决策观，团队里头必须要有人去犯错误，这是互联网的方式。

最后因为竞争激烈，互联网公司正常的员工流动性为25%，也就是四年公司人全部换一遍。这肯定是远远高于传统企业的，也不是坏事，同时鼓励内部竞争。经常两个团队PK一个产品，或者一个产品两个团队做不同的版本，就是要鲶鱼效应，内部进行PK，整个池子都活起来。