Прямой IP-адрес веб-приложения стал известен злоумышленникам, и атака идет на этот адрес в обход сети Curator. Что делать?

Необходимо на межсетевом экране разрешить соединения только от узлов сети Curator, а все остальные запретить.