こんにちは。これは Server Fault への最初の投稿ですので、編集やエチケットの修正はご自由にどうぞ。
私は職場で AWS でホストされているサーバーを管理しています。最近、このサーバーが DDoS 攻撃の被害に遭いました。幸いなことに、これは (現時点では) ステージング サーバーにすぎませんが、将来的には、実稼働アプリケーションでこのサーバーの API を使用する予定です。
現在、私は自分の IP とオフィス以外のすべての IP へのアクセスを (AWS セキュリティ グループ経由で) 制限することで攻撃を阻止しています。これは機能していますが、将来このサーバーにアクセスする必要がある場合には機能しないのは明らかです。
私の理想的なシステムは、すべての製品をホストしているドメインから来ていないすべてのトラフィックをブロックすることです。たとえば、そのドメインが「company.com」の場合、ランダムな IP または別のドメインからのすべてのリクエストをブロックします。これは AWS 経由で可能ですか?
そうでない場合、サーバーは Apache2 と Ubuntu なので、そこでこの問題を処理することになる可能性があります。ただし、私は Apache にあまり詳しくないので、優れた AWS ソリューションがあることを期待しています。
繰り返しになりますが、この質問に重複がある場合は、遠慮なくこの質問を閉じるか、私にその質問を教えて下さい。私はこれらのトピックの多くについて正確な用語を知らないので、適切な質問を見つけるのが難しいのです。 ありがとう!
答え1
ドメイン内の複数のクライアントから使用する予定の場合は、少し複雑になります。ドメインを外部から認識するにはどうすればよいでしょうか? IP 範囲や既知のゲートウェイがいくつかありますか? そもそもなぜこのようなサービスを公開するのでしょうか?
イントラネットからこの API へのリンクを保護する必要がある場合は、イントラネット内でそこを指すリバース プロキシを使用し、そのプロキシのみへのアクセスを制限してみてはいかがでしょうか。