Hallo, dies ist mein erster Beitrag zu Server Fault, Sie können also gerne die Etikette bearbeiten/korrigieren.
Ich verwalte einen Server bei der Arbeit, den wir auf AWS gehostet haben. Vor kurzem ist er einem DDoS-Angriff zum Opfer gefallen. Glücklicherweise handelt es sich (im Moment) nur um einen Staging-Server, aber in Zukunft planen wir, eine API darauf für eine Produktionsanwendung zu verwenden.
Derzeit habe ich den Angriff gestoppt, indem ich den Zugriff (über AWS-Sicherheitsgruppen) auf alle IPs außer meiner eigenen und der des Büros beschränkt habe. Das hat funktioniert, wird aber offensichtlich nicht funktionieren, wenn Leute in Zukunft auf diesen Server zugreifen müssen.
Mein ideales System wäre: Blockieren Sie allen Datenverkehr, der nicht von unserer Domäne kommt, der Domäne, auf der wir alle Produkte hosten. Wenn diese Domäne beispielsweise „company.com“ wäre, würden wir alle Anfragen von einer zufälligen IP-Adresse oder einer anderen Domäne blockieren. Ist dies über AWS möglich?
Wenn nicht, ist der Server Apache2 und Ubuntu, und wir können uns entscheiden, dieses Problem dort zu lösen. Ich bin allerdings nicht sehr gut mit Apache, also hoffe ich, dass es eine gute AWS-Lösung gibt.
Auch hier gilt: Wenn es hierzu eine doppelte Frage gibt, können Sie diese gerne schließen bzw. mich darauf hinweisen. Ich kenne einfach zu vielen dieser Themen nicht die genaue Terminologie und daher ist es schwer, die richtigen Fragen zu finden. Danke schön!
Antwort1
Wenn Sie vorhaben, es von mehreren Clients in Ihrer Domäne aus zu verwenden, ist es etwas komplizierter. Wie könnte Ihre Domäne von außen erkannt werden? Verfügt sie über einen IP-Bereich oder einige bekannte Gateways? Warum würden Sie einen solchen Dienst überhaupt verfügbar machen?
Wenn es darum geht, einen Link zu dieser API von Ihrem Intranet aus zu sichern, warum verwenden Sie dann nicht einen Reverse-Proxy im Intranet, der dorthin verweist, und beschränken den Zugriff nur auf diesen Proxy?