前几天一个客户公司一个产品要搞活动，共收集了近1.2W个会员的QQ邮箱，打算来一次群发，这算是企业中最常见的需求了，本文记录了此次服务器的搭建和群发过程，没有什么技术含量，又充满了投机取巧的做法，只供参考，大牛不要笑话。 一、准备 QQ邮箱作为国内用户量第一的邮箱，反垃圾做的还是非常不错的。既然是邮件推广，势必要短期内发送大量内容相同的邮件，为了不被QQ邮箱识别为垃圾...

Continue reading »

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就是四层流 量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是可以做一些配置来防御的，例如前端是 Nginx，主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module...

Continue reading »

modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 一.准备工作 系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0 tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gz modsecurity for Nginx: https://www.modsecurity.org/tarba...

Continue reading »

中文名为“艾瑞得邮件”，由 rhms 项目 更名而来。是针对 Red Hat(R) Enterprise Linux 和 CentOS 设计的邮件服务器解决方案，是在操作系统安装好后使用的一套 shell 脚本，用于快速部署一套功能完善的邮件服务器解决方案。iredmail   开源地址:  http://www.iredmail.com/index.html iredmail系统要求 iredmail安装需要干净的系统环境，意思是服务器不存在与iredmail相关的组件，如...

Continue reading »

最近一客户所在的网站在某一个晚上出现大范围的攻击，据事后监控统计而知，这次用了攻击方用了大约10万并发持续攻击网站，一看网站应用服务器的负载很高这里将接下来开始分析和解决问题的方法给大家整理一下。 一、 攻击现象描述 晚上6点多开始接到客户电话，网站访问很慢，第一时间想到看业务监控，通过监控发现网站应用服务器网卡流量普遍蹿升到100M以上，其中几台服务器网卡流量更是...

Continue reading »