Hola, esta es mi primera publicación sobre Server Fault, así que siéntete libre de editar/corregir la etiqueta.
Estoy administrando un servidor en el trabajo que hemos alojado en AWS. Recientemente, ha sido víctima de un ataque DDoS. Afortunadamente, este es solo un servidor de prueba (en este momento), pero en el futuro planeamos usar una API en una aplicación de producción.
Actualmente, detuve el ataque limitando el acceso (a través de grupos de seguridad de AWS) a todas las IP excepto a la mía y a la oficina. Esto ha funcionado, pero obviamente no funcionará si las personas necesitan acceder a este servidor en el futuro.
Mi sistema ideal sería: bloquear todo el tráfico que no provenga de nuestro dominio, el dominio en el que alojamos todos los productos. Por ejemplo, si ese dominio fuera "empresa.com", nos gustaría recibir todas las solicitudes provenientes de alguna IP aleatoria u otro dominio. ¿Es esto posible a través de AWS?
De lo contrario, el servidor es Apache2 y Ubuntu, y podemos decidir manejar este problema allí. Sin embargo, no soy muy bueno en Apache, así que espero que haya una buena solución de AWS.
Nuevamente, si hay una pregunta duplicada sobre esto, no dude en cerrarla o señalarme, simplemente no conozco la terminología exacta para muchos de estos temas y, por lo tanto, es difícil encontrar las preguntas correctas. ¡Gracias!
Respuesta1
Si planeas usarlo desde varios clientes en tu dominio, entonces es un poco complejo. ¿Cómo podría reconocerse su dominio desde el exterior? ¿Tiene un rango de IP o algunas puertas de enlace conocidas? ¿Por qué expondrías un servicio como este en primer lugar?
Si se trata de asegurar un enlace a esta API desde su intranet, ¿por qué no utilizar un proxy inverso en la intranet que apunte allí y limite el acceso a ese proxy únicamente?