안녕하세요, 이것은 Server Fault에 대한 첫 번째 게시물이므로 자유롭게 에티켓을 수정/수정해 주시기 바랍니다.
저는 AWS에서 호스팅한 서버를 직장에서 관리하고 있습니다. 최근에는 DDoS 공격을 받았습니다. 운 좋게도 이것은 (현재) 스테이징 서버일 뿐이지만 앞으로는 프로덕션 애플리케이션에서 API를 사용할 계획입니다.
현재는 AWS 보안 그룹을 통해 내 IP와 사무실을 제외한 모든 IP로 액세스를 제한하여 공격을 중지했습니다. 이 방법은 효과가 있었지만 나중에 사람들이 이 서버에 액세스해야 한다면 분명히 작동하지 않을 것입니다.
나의 이상적인 시스템은 우리 도메인, 즉 우리가 모든 제품을 호스팅하는 도메인에서 들어오지 않는 모든 트래픽을 차단하는 것입니다. 예를 들어 해당 도메인이 "company.com"인 경우 임의의 IP 또는 다른 도메인에서 오는 모든 요청을 원합니다. AWS를 통해 이것이 가능합니까?
그렇지 않은 경우 서버는 Apache2 및 Ubuntu이며 이 문제를 거기에서 처리하기로 결정할 수도 있습니다. 하지만 저는 Apache에 그다지 능숙하지 않기 때문에 좋은 AWS 솔루션이 있기를 바랍니다.
다시 한 번, 이에 대한 중복된 질문이 있는 경우 언제든지 이 질문을 닫거나 알려주세요. 저는 이러한 많은 주제에 대한 정확한 용어를 모르기 때문에 올바른 질문을 찾기가 어렵습니다. 감사합니다!
답변1
도메인의 여러 클라이언트에서 이를 사용하려는 경우 다소 복잡합니다. 귀하의 도메인을 외부에서 어떻게 인식할 수 있습니까? IP 범위가 있거나 알려진 게이트웨이가 몇 개 있습니까? 애초에 왜 이런 서비스를 공개하겠습니까?
인트라넷에서 이 API에 대한 링크를 보호하는 것이 중요합니다. 인트라넷에서 역방향 프록시를 사용하여 해당 프록시에 대한 액세스만 제한하는 것은 어떨까요?