Consentire un elenco dinamico di indirizzi IP per accedere a una porta specifica in un'istanza EC2 AWS

1

Il problema che sto cercando di risolvere oggi è DDoS. Sto lavorando a un progetto di gioco che è ospitato su una porta TCP (7777). Il gioco è noto per avere una comunità piena di idioti (scusate la lingua) a cui non piace la competizione tra le comunità, quindi preferiscono i server DDoS a ... uccidere la competizione. A seconda dell'attacco, il server di gioco potrebbe bloccarsi o addirittura sovraccaricare la larghezza di banda dell'intero computer.

La mia soluzione teorica a questo problema è la creazione di un firewall dinamico che contenga gli IP degli utenti registrati. Solo gli IP consentiti avrebbero ottenuto l'accesso alla porta 7777. In questo modo, si impedirebbe alle botnet di raggiungere il server e causare danni. In pratica, però, non ho idea di come raggiungere questa soluzione.

Sto usando Amazon Web Services e i loro firewall sono Security Groups. Il problema è che hanno un limite di 50 voci nell'elenco di indirizzi IP in entrata, che non è accettabile, dal momento che tutti gli utenti dovrebbero trovarsi all'interno di quella tabella.

Come posso risolvere questo?

Note:

  • Supponiamo che tutte le altre porte, escluso SSH, saranno bloccate.

(non sono sicuro che questo sia il sito giusto, sentiti libero di passare a ServerFault se ti sembra un posto migliore)

    
posta GiamPy 27.11.2018 - 18:43
fonte

1 risposta

0

Sulla base degli strumenti menzionati nel tuo post, un modo potenziale per risolverlo è attraverso l'uso della funzione Lambda. Potrebbe essere eccessivo per la tua situazione ma potresti avere una funzione per determinare gli indirizzi I.P richiesti e quindi mantenere il gruppo di sicurezza basato su quello, puoi aggiungere auditing e avvisi come richiesto.

    
risposta data 28.11.2018 - 00:49
fonte

Leggi altre domande sui tag