Здравствуйте, это мой первый пост на Server Fault, поэтому, пожалуйста, не стесняйтесь редактировать/исправлять этикет.
Я управляю сервером на работе, который мы разместили на AWS. Недавно он стал жертвой DDoS-атаки. К счастью, это всего лишь промежуточный сервер (прямо сейчас), но в будущем мы планируем использовать API на нем в производственном приложении.
В настоящее время я остановил атаку, ограничив доступ (через группы безопасности AWS) ко всем IP, кроме моего собственного и офиса. Это сработало, но, очевидно, не сработает, если людям понадобится доступ к этому серверу в будущем.
Моя идеальная система была бы такой: блокировать весь трафик, который не исходит из нашего домена, домена, на котором мы размещаем все продукты. Например, если этот домен был "company.com", мы хотели бы для всех запросов, исходящих с какого-то случайного IP или другого домена. Возможно ли это через AWS?
Если нет, то сервер — Apache2 и Ubuntu, и мы можем решить эту проблему там. Я не очень силен в Apache, но надеюсь, что есть хорошее решение AWS.
Опять же, если есть дублирующий вопрос, не стесняйтесь закрыть его или указать мне на него, я просто не знаю точной терминологии для многих из этих тем, и поэтому мне сложно найти правильные вопросы. Спасибо!
решение1
Если вы планируете использовать его с нескольких клиентов в вашем домене, то это немного сложно. Как ваш домен может быть распознан снаружи? Имеет ли он диапазон IP или несколько известных шлюзов? Зачем вы вообще выставляете такую услугу?
Если речь идет о защите ссылки на этот API из вашей интрасети, почему бы не использовать обратный прокси-сервер в интрасети, указывающий туда и ограничивающий доступ только этим прокси-сервером?