Bună ziua, aceasta este prima mea postare despre Server Fault, așa că vă rugăm să nu ezitați să editați/corectați eticheta.
Gestionez un server la locul de muncă pe care l-am găzduit pe AWS. Recent, a căzut victima unui atac DDoS. Din fericire, acesta este doar un server de staging (în acest moment), dar în viitor, intenționăm să folosim un API pe el pe o aplicație de producție.
În prezent, am oprit atacul limitând accesul (prin grupurile de securitate AWS) la toate IP-urile, cu excepția propriei mele și la birou. Acest lucru a funcționat, dar evident că nu va funcționa dacă oamenii trebuie să acceseze acest server în viitor.
Sistemul meu ideal ar fi: blocați tot traficul care nu vine din domeniul nostru, domeniul pe care găzduim toate produsele. De exemplu, dacă acel domeniu a fost „company.com”, am dori pentru toate solicitările care provin de la un IP aleator sau de la un alt domeniu. Este posibil acest lucru prin AWS?
Dacă nu, serverul este Apache2 și Ubuntu și putem decide să ne ocupăm de această problemă acolo. Totuși, nu sunt foarte puternic în Apache, așa că sper că există o soluție AWS bună.
Din nou, dacă există o întrebare dublată la aceasta, nu ezitați să închideți aceasta/puneți-mă la ea, pur și simplu nu cunosc terminologia exactă pentru multe dintre aceste subiecte și, prin urmare, este greu să găsesc întrebările potrivite. Mulțumesc!
