您好,這是我關於伺服器故障的第一篇文章,因此請隨時編輯/更正禮儀。
我正在管理我們在 AWS 上託管的工作伺服器。最近,它成為 DDoS 攻擊的受害者。幸運的是,這只是一個臨時伺服器(目前),但將來,我們計劃在生產應用程式上使用 API。
目前,我已經透過限制對除我自己的 IP 和辦公室以外的所有 IP 的存取(透過 AWS 安全群組)來阻止攻擊。這已經起作用了,但如果人們將來需要訪問該伺服器,顯然不會起作用。
我的理想系統是:阻止所有不是來自我們的網域(我們託管所有產品的網域)的流量。例如,如果該網域是“company.com”,我們希望所有請求都來自某個隨機 IP 或另一個網域。這可以透過 AWS 實現嗎?
如果不是,伺服器是Apache2和Ubuntu,我們可能決定在那裡處理這個問題。不過我對 Apache 不是很了解,所以我希望有一個好的 AWS 解決方案。
再次強調,如果對此有重複的問題,請隨時關閉此問題/向我指出它,我只是不知道其中許多主題的確切術語,因此很難找到正確的問題。 謝謝你!
答案1
如果您打算從網域中的多個客戶端使用它,那麼它會有點複雜。您的網域名稱如何被外部識別?它是否有 IP 範圍或一些已知網關?為什麼要先公開這樣的服務?
這是保護從 Intranet 到此 API 的連結的問題,為什麼不在 Intranet 中使用指向那裡的反向代理並僅限制對該代理的存取?