Olá, esta é minha primeira postagem sobre falha do servidor, então sinta-se à vontade para editar/corrigir a etiqueta.
Estou gerenciando um servidor no trabalho que hospedamos na AWS. Recentemente, foi vítima de um ataque DDoS. Felizmente, este é apenas um servidor de teste (no momento), mas no futuro planejamos usar uma API nele em um aplicativo de produção.
Atualmente, interrompi o ataque limitando o acesso (por meio de grupos de segurança da AWS) a todos os IPs, exceto o meu e o do escritório. Isso funcionou, mas obviamente não funcionará se as pessoas precisarem acessar este servidor no futuro.
Meu sistema ideal seria: bloquear todo o tráfego que não venha do nosso domínio, o domínio em que hospedamos todos os produtos. Por exemplo, se esse domínio fosse “empresa.com”, gostaríamos que todas as solicitações viessem de algum IP aleatório ou de outro domínio. Isso é possível através da AWS?
Caso contrário, o servidor é Apache2 e Ubuntu, e podemos decidir resolver esse problema lá. Porém, não sou muito forte no Apache, então espero que haja uma boa solução AWS.
Novamente, se houver uma pergunta duplicada para isso, sinta-se à vontade para fechá-la/indicar-me, simplesmente não conheço a terminologia exata para muitos desses tópicos e, portanto, é difícil encontrar as perguntas certas. Obrigado!
Responder1
Se você planeja usá-lo em vários clientes em seu domínio, é um pouco complexo. Como seu domínio poderia ser reconhecido externamente? Possui um intervalo de IP ou alguns gateways conhecidos? Por que você exporia um serviço como este em primeiro lugar?
É uma questão de garantir um link para esta API na sua intranet, por que não usar um proxy reverso na intranet apontando para lá e limitando o acesso apenas a esse proxy?