Здравствуйте, это мой первый пост о сбое сервера, поэтому, пожалуйста, не стесняйтесь редактировать/исправлять этикет.
Я управляю сервером на работе, который мы разместили на AWS. Недавно он стал жертвой DDoS-атаки. К счастью, это только промежуточный сервер (сейчас), но в будущем мы планируем использовать на нем API в рабочем приложении.
В настоящее время я остановил атаку, ограничив доступ (через группы безопасности AWS) ко всем IP-адресам, кроме моего собственного и офиса. Это сработало, но, очевидно, не сработает, если людям понадобится доступ к этому серверу в будущем.
Моя идеальная система была бы следующей: блокировать весь трафик, который не исходит из нашего домена, домена, на котором мы размещаем все продукты. Например, если этот домен был «company.com», мы хотели бы, чтобы все запросы поступали с какого-то случайного IP-адреса или другого домена. Возможно ли это через AWS?
Если нет, сервер Apache2 и Ubuntu, и мы можем решить эту проблему там. Однако я не очень силен в Apache, поэтому надеюсь, что есть хорошее решение AWS.
Опять же, если есть повторяющийся вопрос, не стесняйтесь закрыть его/указать мне на него, я просто не знаю точной терминологии для многих из этих тем, и поэтому мне трудно найти правильные вопросы. Спасибо!
