Um site de e-commerce é executado em instâncias Amazon EC2 atrás de um Application Load Balancer (ALB) em um grupo do Auto Scaling. O site está experimentando altas taxas de requisição de sistemas externos ilegítimos cujos endereços IP mudam frequentemente. A equipe de segurança está preocupada com possíveis ataques DDoS. A empresa deve bloquear essas requisições ilegítimas com impacto mínimo para usuários legítimos. O que um arquiteto de soluções deve recomendar?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Implantar o AWS WAF, associá-lo ao ALB e configurar uma regra de limitação de taxa..
Por que esta é a resposta
A opção correta é implantar o AWS WAF com uma regra de limitação de taxa. O AWS WAF (Web Application Firewall) protege aplicações web de exploits comuns, e a regra de limitação de taxa é eficaz contra ataques DDoS baseados em volume, bloqueando IPs que excedem um limite de requisições, mesmo que mudem frequentemente. As outras opções estão incorretas porque: O Amazon Inspector é um serviço de avaliação de vulnerabilidades em instâncias EC2, não um firewall para tráfego web. As ACLs de rede (NACLs) operam na camada de rede e são estáticas, sendo ineficazes contra IPs que mudam frequentemente. O Amazon GuardDuty é um serviço de detecção de ameaças que monitora atividades maliciosas, mas não oferece proteção de limitação de taxa diretamente para aplicações web.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão